https://fr-wiki.ikoula.com/api.php?action=feedcontributions&feedformat=atom&user=Lhulotf79a8 2026-04-10T20:38:18Z Contributions de l’utilisateur MediaWiki 1.35.3 https://fr-wiki.ikoula.com/index.php?title=Deployer_vos_instances_avec_Ansible&diff=27342 2019-11-28T10:14:15Z

<p>Lhulotf79a8 : /* Déploiement d'une instance avec un playbook Ansible */</p> <hr /> <div>== Description ==<br /> <br /> Nous allons voir comment déployer rapidement des instance(s) Cloud IKOULA One via l'outils Ansible<br /> <br /> Tout d'abord vous devrez installer Ansible (https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html) puis le module &quot;cs_instance&quot; (peut être installé via &quot;pip install cs&quot; cf. https://docs.ansible.com/ansible/2.6/modules/cs_instance_module.html) permettant d'utiliser l'API de Cloud Ikoula One, si ce n'est pas déjà fait et disposer d'un compte Cloud IKOULA One.<br /> <br /> Ansible est disponible pour la plupart des distributions GNU/Linux, MacOS mais est aussi utilisable via Cygwin par exemple sous Microsoft Windows. <br /> <br /> <br /> == Déploiement d'une instance en une commande avec Ansible ==<br /> <br /> Vous devrez tout d'abord créer et renseigner/adapter le fichier de configuration &quot;.cloudstack.ini&quot; du module &quot;cs_instance&quot; de Ansible :<br /> <br /> &lt;pre&gt;<br /> [CloudIkoulaOne]<br /> endpoint = https://cloudstack.ikoula.com/client/api<br /> key = &lt;clé API de votre utilisateur/compte Cloud IKOULA One&gt;<br /> secret = &lt;clé privée de votre utilisateur/compte Cloud IKOULA One&gt;<br /> timeout = 30<br /> &lt;/pre&gt;<br /> <br /> Ensuite il suffit de lancer cette commande en adaptant les valeurs des paramètres (nom de votre instance, nom du réseau, etc.) et les paramètres en eux-mêmes (si vous avez/voulez utliser ou non une paire de clé SSH par exemple) :<br /> <br /> &lt;pre&gt;<br /> ansible -i &quot;localhost,&quot; -c local all -m cs_instance -a &quot;name=&lt;Nom de la VM&gt; display_name=&lt;Nom de la VM&gt; state=present template=&lt; Nom entre simples quotes ou ID du template voulu&gt; api_region=CloudIkoulaOne zone=&lt;Nom de la zone voulu&gt; service_offering=&lt; Nom de l’offre de calcul voulu &gt; networks=&lt;Nom du réseau existant voulu&gt; ssh_key=&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> &lt;/pre&gt;<br /> <br /> où &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot; correspond au choix à :<br /> <br /> &lt;pre&gt;<br /> &quot;t1.pico&quot; (1/2 Core CPU with 512MB RAM and 100Mbps NIC)<br /> &quot;t1.micro&quot; (1 Core CPU with 1GB RAM and 100Mbps NIC)<br /> &quot;m1.small&quot; (1 Core CPU with 1.7GB RAM and 100Mbps NIC)<br /> &quot;m1.medium&quot; (2 Cores CPU with 3.8GB RAM and 100Mbps NIC)<br /> &quot;m1.large&quot; (4 Cores CPU with 7.6GB RAM and 100Mbps NIC)<br /> &quot;m1.extralarge&quot; (8 Cores CPU with 15.3GB RAM and 100Mbps NIC)<br /> &lt;/pre&gt;<br /> <br /> Voici un exemple ainsi que le retour de son exécution :<br /> <br /> &lt;pre&gt;<br /> $ ansible -i &quot;localhost,&quot; -c local all -m cs_instance -a &quot;name=Debian9advz1 display_name=Debian9adv1 state=present template='Debian 9 - Minimal - 64bits' api_region=CloudIkoulaOne zone=EU-FR-IKDC1-Z1-ADV service_offering=t1.micro networks=My-Network-Z1 ssh_key=MY_SSHKEY&quot;<br /> localhost | SUCCESS =&gt; {<br /> &quot;account&quot;: &quot;ikoula&quot;,<br /> &quot;affinity_groups&quot;: [],<br /> &quot;changed&quot;: true,<br /> &quot;created&quot;: &quot;2018-09-12T10:05:00+0200&quot;,<br /> &quot;default_ip&quot;: &quot;10.1.1.176&quot;,<br /> &quot;display_name&quot;: &quot;Debian9adv1&quot;,<br /> &quot;domain&quot;: &quot;ROOT&quot;,<br /> &quot;hypervisor&quot;: &quot;XenServer&quot;,<br /> &quot;id&quot;: &quot;3c60acc9-1480-48bc-ab78-934f0e607d6c&quot;,<br /> &quot;instance_name&quot;: &quot;i-1079-67026-VM&quot;,<br /> &quot;name&quot;: &quot;Debian9advz1&quot;,<br /> &quot;password&quot;: &quot;KYqrT3h28qOs&quot;,<br /> &quot;password_enabled&quot;: true,<br /> &quot;security_groups&quot;: [],<br /> &quot;service_offering&quot;: &quot;t1.micro&quot;,<br /> &quot;ssh_key&quot;: &quot;MY_SSHKEY&quot;,<br /> &quot;state&quot;: &quot;Running&quot;,<br /> &quot;tags&quot;: [],<br /> &quot;template&quot;: &quot;Debian 9 - Minimal - 64bits&quot;,<br /> &quot;user_data&quot;: &quot;&quot;,<br /> &quot;zone&quot;: &quot;EU-FR-IKDC1-Z1-ADV&quot;<br /> }<br /> &lt;/pre&gt;<br /> <br /> Dans cet exemple, nous déployons une instance Debian 9 en zone avancée (EU-FR-IKDC1-Z1-ADV), utilisant l'offre de calcul &quot;t1.micro&quot; dans notre réseau nommé &quot;My-Network-Z1&quot; avec notre paire de clés SSH nommée &quot;MY_SSHKEY&quot;<br /> <br /> Pour voir l'ensemble des paramètres utilisables et d'autres exemples, vous pouvez utiliser le ansible-doc du module &quot;cs_instance&quot; :<br /> <br /> &lt;pre&gt;<br /> $ ansible-doc cs_instance<br /> &gt; CS_INSTANCE (/usr/lib/python2.7/site-packages/ansible/modules/cloud/cloudstack/cs_instance.py)<br /> <br /> Deploy, start, update, scale, restart, restore, stop and destroy instances.<br /> <br /> Options (= is mandatory):<br /> <br /> - account<br /> Account the instance is related to.<br /> [Default: None]<br /> - affinity_groups<br /> Affinity groups names to be applied to the new instance.<br /> [Default: []]<br /> - api_http_method<br /> HTTP method used.<br /> (Choices: get, post)[Default: get]<br /> - api_key<br /> API key of the CloudStack API.<br /> [Default: None]<br /> - api_region<br /> Name of the ini section in the `cloustack.ini' file.<br /> [Default: cloudstack]<br /> - api_secret<br /> Secret key of the CloudStack API.<br /> [Default: None]<br /> - api_timeout<br /> HTTP timeout.<br /> [Default: 10]<br /> - api_url<br /> URL of the CloudStack API e.g. https://cloud.example.com/client/api.<br /> [Default: None]<br /> - cpu<br /> The number of CPUs to allocate to the instance, used with custom service offerings<br /> [Default: None]<br /> - cpu_speed<br /> The clock speed/shares allocated to the instance, used with custom service offerings<br /> [Default: None]<br /> - disk_offering<br /> Name of the disk offering to be used.<br /> [Default: None]<br /> - disk_size<br /> Disk size in GByte required if deploying instance from ISO.<br /> [Default: None]<br /> ...<br /> &lt;/pre&gt;<br /> <br /> Note : la sortie de la commande est volontairement tronquée du fait de sa longueur.<br /> <br /> == Déploiement d'une instance avec un playbook Ansible ==<br /> <br /> De la même façon que ci-dessus vous devez tout d'abord créer et renseigner/adapter le fichier de configuration &quot;.cloudstack.ini&quot; du module &quot;cs_instance&quot; de Ansible :<br /> <br /> &lt;pre&gt;<br /> [CloudIkoulaOne]<br /> endpoint = https://cloudstack.ikoula.com/client/api<br /> key = &lt;clé API de votre utilisateur/compte Cloud IKOULA One&gt;<br /> secret = &lt;clé privée de votre utilisateur/compte Cloud IKOULA One&gt;<br /> timeout = 30<br /> &lt;/pre&gt;<br /> <br /> Ensuite il suffit de créer un fichier de playbook (extension yml / format YAML), comme ci-dessous, en adaptant les valeurs des paramètres (nom de votre instance, nom du réseau, etc.) et les paramètres en eux-mêmes (si vous avez/voulez utliser ou non une paire de clé SSH par exemple) :<br /> <br /> Exemple de playbook de déploiement d'une instance en zone avancée :<br /> <br /> &lt;pre&gt;<br /> $ cat deploy_instance_adv.yml<br /> ---<br /> <br /> - hosts: all<br /> connection: local<br /> user: root<br /> <br /> tasks:<br /> <br /> - name: 'Create Debian instance in Cloud IKOULA One with Ansible Playbook'<br /> cs_instance:<br /> name: &quot;&lt;Nom de la VM&gt;&quot;<br /> state: present<br /> display_name: &quot;&lt;Nom de la VM&gt;&quot;<br /> template: &quot;&lt;Nom entre simples quotes ou ID du template CIO voulu&gt;&quot;<br /> api_region: &quot;CloudIkoulaOne&quot;<br /> zone: &quot;&lt;Nom de la zone voulu&gt;&quot;<br /> service_offering: &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot;<br /> networks: &quot;&lt;Nom du réseau existant voulu&gt;&quot;<br /> ssh_key: &quot;&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> ...<br /> &lt;/pre&gt;<br /> <br /> Exemple de playbook de déploiement d'une instance en zone basic (où on remplace simplement le paramètre réseau par celui des security groups et on ajoute le retour post-déploiement de l'adresse ip publique attribuée à la vm) :<br /> <br /> &lt;pre&gt;<br /> $ cat deploy_instance_basic.yml<br /> ---<br /> <br /> - hosts: all<br /> connection: local<br /> user: root<br /> <br /> tasks:<br /> <br /> - name: 'Create Debian instance in Cloud IKOULA One with Ansible Playbook'<br /> cs_instance:<br /> name: &quot;&lt;Nom de la VM&gt;&quot;<br /> state: present<br /> display_name: &quot;&lt;Nom de la VM&gt;&quot;<br /> template: &quot;&lt;Nom entre simples quotes ou ID du template CIO voulu&gt;&quot;<br /> api_region: &quot;CloudIkoulaOne&quot;<br /> zone: &quot;&lt;Nom de la zone voulu&gt;&quot;<br /> service_offering: &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot;<br /> security_groups: &quot;&lt;Nom du groupe de sécurité existant voulu&gt;&quot;<br /> ssh_key: &quot;&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> <br /> - name: &quot;VM ip address:&quot;<br /> debug:<br /> var: vminfo.default_ip<br /> ...<br /> &lt;/pre&gt;<br /> <br /> <br /> Une fois les paramètres et leurs valeurs adapté(e)s, voici un exemple d'exécution du playbook (adaptez le nom de votre fichier playbook au besoin):<br /> <br /> &lt;pre&gt;<br /> $ ansible-playbook -i &quot;localhost,&quot; -c local deploy_instance_adv.yml<br /> <br /> PLAY [all] ********************************************************************************************************************************************************************************************************************************************************************<br /> <br /> TASK [Gathering Facts] ********************************************************************************************************************************************************************************************************************************************************<br /> ok: [localhost]<br /> <br /> TASK [Create Debian instance in Cloud IKOULA One with Ansible Playbook] ********************************************************************************************************************************************************************************************************************************<br /> changed: [localhost]<br /> <br /> PLAY RECAP ********************************************************************************************************************************************************************************************************************************************************************<br /> localhost : ok=2 changed=1 unreachable=0 failed=0<br /> &lt;/pre&gt;<br /> <br /> <br /> <br /> [[Catégorie :Cloudstack]]<br /> [[Catégorie :Cloud public]]<br /> [[Catégorie:API]]</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_vos_instances_avec_Ansible&diff=27341 2019-11-28T10:08:52Z

<p>Lhulotf79a8 : /* Déploiement d'une instance avec un playbook Ansible */</p> <hr /> <div>== Description ==<br /> <br /> Nous allons voir comment déployer rapidement des instance(s) Cloud IKOULA One via l'outils Ansible<br /> <br /> Tout d'abord vous devrez installer Ansible (https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html) puis le module &quot;cs_instance&quot; (peut être installé via &quot;pip install cs&quot; cf. https://docs.ansible.com/ansible/2.6/modules/cs_instance_module.html) permettant d'utiliser l'API de Cloud Ikoula One, si ce n'est pas déjà fait et disposer d'un compte Cloud IKOULA One.<br /> <br /> Ansible est disponible pour la plupart des distributions GNU/Linux, MacOS mais est aussi utilisable via Cygwin par exemple sous Microsoft Windows. <br /> <br /> <br /> == Déploiement d'une instance en une commande avec Ansible ==<br /> <br /> Vous devrez tout d'abord créer et renseigner/adapter le fichier de configuration &quot;.cloudstack.ini&quot; du module &quot;cs_instance&quot; de Ansible :<br /> <br /> &lt;pre&gt;<br /> [CloudIkoulaOne]<br /> endpoint = https://cloudstack.ikoula.com/client/api<br /> key = &lt;clé API de votre utilisateur/compte Cloud IKOULA One&gt;<br /> secret = &lt;clé privée de votre utilisateur/compte Cloud IKOULA One&gt;<br /> timeout = 30<br /> &lt;/pre&gt;<br /> <br /> Ensuite il suffit de lancer cette commande en adaptant les valeurs des paramètres (nom de votre instance, nom du réseau, etc.) et les paramètres en eux-mêmes (si vous avez/voulez utliser ou non une paire de clé SSH par exemple) :<br /> <br /> &lt;pre&gt;<br /> ansible -i &quot;localhost,&quot; -c local all -m cs_instance -a &quot;name=&lt;Nom de la VM&gt; display_name=&lt;Nom de la VM&gt; state=present template=&lt; Nom entre simples quotes ou ID du template voulu&gt; api_region=CloudIkoulaOne zone=&lt;Nom de la zone voulu&gt; service_offering=&lt; Nom de l’offre de calcul voulu &gt; networks=&lt;Nom du réseau existant voulu&gt; ssh_key=&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> &lt;/pre&gt;<br /> <br /> où &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot; correspond au choix à :<br /> <br /> &lt;pre&gt;<br /> &quot;t1.pico&quot; (1/2 Core CPU with 512MB RAM and 100Mbps NIC)<br /> &quot;t1.micro&quot; (1 Core CPU with 1GB RAM and 100Mbps NIC)<br /> &quot;m1.small&quot; (1 Core CPU with 1.7GB RAM and 100Mbps NIC)<br /> &quot;m1.medium&quot; (2 Cores CPU with 3.8GB RAM and 100Mbps NIC)<br /> &quot;m1.large&quot; (4 Cores CPU with 7.6GB RAM and 100Mbps NIC)<br /> &quot;m1.extralarge&quot; (8 Cores CPU with 15.3GB RAM and 100Mbps NIC)<br /> &lt;/pre&gt;<br /> <br /> Voici un exemple ainsi que le retour de son exécution :<br /> <br /> &lt;pre&gt;<br /> $ ansible -i &quot;localhost,&quot; -c local all -m cs_instance -a &quot;name=Debian9advz1 display_name=Debian9adv1 state=present template='Debian 9 - Minimal - 64bits' api_region=CloudIkoulaOne zone=EU-FR-IKDC1-Z1-ADV service_offering=t1.micro networks=My-Network-Z1 ssh_key=MY_SSHKEY&quot;<br /> localhost | SUCCESS =&gt; {<br /> &quot;account&quot;: &quot;ikoula&quot;,<br /> &quot;affinity_groups&quot;: [],<br /> &quot;changed&quot;: true,<br /> &quot;created&quot;: &quot;2018-09-12T10:05:00+0200&quot;,<br /> &quot;default_ip&quot;: &quot;10.1.1.176&quot;,<br /> &quot;display_name&quot;: &quot;Debian9adv1&quot;,<br /> &quot;domain&quot;: &quot;ROOT&quot;,<br /> &quot;hypervisor&quot;: &quot;XenServer&quot;,<br /> &quot;id&quot;: &quot;3c60acc9-1480-48bc-ab78-934f0e607d6c&quot;,<br /> &quot;instance_name&quot;: &quot;i-1079-67026-VM&quot;,<br /> &quot;name&quot;: &quot;Debian9advz1&quot;,<br /> &quot;password&quot;: &quot;KYqrT3h28qOs&quot;,<br /> &quot;password_enabled&quot;: true,<br /> &quot;security_groups&quot;: [],<br /> &quot;service_offering&quot;: &quot;t1.micro&quot;,<br /> &quot;ssh_key&quot;: &quot;MY_SSHKEY&quot;,<br /> &quot;state&quot;: &quot;Running&quot;,<br /> &quot;tags&quot;: [],<br /> &quot;template&quot;: &quot;Debian 9 - Minimal - 64bits&quot;,<br /> &quot;user_data&quot;: &quot;&quot;,<br /> &quot;zone&quot;: &quot;EU-FR-IKDC1-Z1-ADV&quot;<br /> }<br /> &lt;/pre&gt;<br /> <br /> Dans cet exemple, nous déployons une instance Debian 9 en zone avancée (EU-FR-IKDC1-Z1-ADV), utilisant l'offre de calcul &quot;t1.micro&quot; dans notre réseau nommé &quot;My-Network-Z1&quot; avec notre paire de clés SSH nommée &quot;MY_SSHKEY&quot;<br /> <br /> Pour voir l'ensemble des paramètres utilisables et d'autres exemples, vous pouvez utiliser le ansible-doc du module &quot;cs_instance&quot; :<br /> <br /> &lt;pre&gt;<br /> $ ansible-doc cs_instance<br /> &gt; CS_INSTANCE (/usr/lib/python2.7/site-packages/ansible/modules/cloud/cloudstack/cs_instance.py)<br /> <br /> Deploy, start, update, scale, restart, restore, stop and destroy instances.<br /> <br /> Options (= is mandatory):<br /> <br /> - account<br /> Account the instance is related to.<br /> [Default: None]<br /> - affinity_groups<br /> Affinity groups names to be applied to the new instance.<br /> [Default: []]<br /> - api_http_method<br /> HTTP method used.<br /> (Choices: get, post)[Default: get]<br /> - api_key<br /> API key of the CloudStack API.<br /> [Default: None]<br /> - api_region<br /> Name of the ini section in the `cloustack.ini' file.<br /> [Default: cloudstack]<br /> - api_secret<br /> Secret key of the CloudStack API.<br /> [Default: None]<br /> - api_timeout<br /> HTTP timeout.<br /> [Default: 10]<br /> - api_url<br /> URL of the CloudStack API e.g. https://cloud.example.com/client/api.<br /> [Default: None]<br /> - cpu<br /> The number of CPUs to allocate to the instance, used with custom service offerings<br /> [Default: None]<br /> - cpu_speed<br /> The clock speed/shares allocated to the instance, used with custom service offerings<br /> [Default: None]<br /> - disk_offering<br /> Name of the disk offering to be used.<br /> [Default: None]<br /> - disk_size<br /> Disk size in GByte required if deploying instance from ISO.<br /> [Default: None]<br /> ...<br /> &lt;/pre&gt;<br /> <br /> Note : la sortie de la commande est volontairement tronquée du fait de sa longueur.<br /> <br /> == Déploiement d'une instance avec un playbook Ansible ==<br /> <br /> De la même façon que ci-dessus vous devez tout d'abord créer et renseigner/adapter le fichier de configuration &quot;.cloudstack.ini&quot; du module &quot;cs_instance&quot; de Ansible :<br /> <br /> &lt;pre&gt;<br /> [CloudIkoulaOne]<br /> endpoint = https://cloudstack.ikoula.com/client/api<br /> key = &lt;clé API de votre utilisateur/compte Cloud IKOULA One&gt;<br /> secret = &lt;clé privée de votre utilisateur/compte Cloud IKOULA One&gt;<br /> timeout = 30<br /> &lt;/pre&gt;<br /> <br /> Ensuite il suffit de créer un fichier de playbook (extension yml / format YAML), comme ci-dessous, en adaptant les valeurs des paramètres (nom de votre instance, nom du réseau, etc.) et les paramètres en eux-mêmes (si vous avez/voulez utliser ou non une paire de clé SSH par exemple) :<br /> <br /> Exemple de playbook de déploiement d'une instance en zone avancée :<br /> <br /> &lt;pre&gt;<br /> $ cat deploy_instance_adv.yml<br /> ---<br /> <br /> - hosts: all<br /> connection: local<br /> user: root<br /> <br /> tasks:<br /> <br /> - name: 'Create Debian instance in Cloud IKOULA One with Ansible Playbook'<br /> cs_instance:<br /> name: &quot;&lt;Nom de la VM&gt;&quot;<br /> state: present<br /> display_name: &quot;&lt;Nom de la VM&gt;&quot;<br /> template: &quot;&lt;Nom entre simples quotes ou ID du template CIO voulu&gt;&quot;<br /> api_region: &quot;CloudIkoulaOne&quot;<br /> zone: &quot;&lt;Nom de la zone voulu&gt;&quot;<br /> service_offering: &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot;<br /> networks: &quot;&lt;Nom du réseau existant voulu&gt;&quot;<br /> ssh_key: &quot;&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> ...<br /> &lt;/pre&gt;<br /> <br /> Exemple de playbook de déploiement d'une instance en zone basic (où on remplace simplement le paramètre réseau par celui des security groups et on ajoute le retour post-déploiement de l'adresse ip publique attribuée à la vm) :<br /> <br /> &lt;pre&gt;<br /> $ cat deploy_instance_basic.yml<br /> ---<br /> <br /> - hosts: all<br /> connection: local<br /> user: root<br /> <br /> tasks:<br /> <br /> - name: 'Create Debian instance in Cloud IKOULA One with Ansible Playbook'<br /> cs_instance:<br /> name: &quot;&lt;Nom de la VM&gt;&quot;<br /> state: present<br /> display_name: &quot;&lt;Nom de la VM&gt;&quot;<br /> template: &quot;&lt;Nom entre simples quotes ou ID du template CIO voulu&gt;&quot;<br /> api_region: &quot;CloudIkoulaOne&quot;<br /> zone: &quot;&lt;Nom de la zone voulu&gt;&quot;<br /> service_offering: &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot;<br /> security_groups: &quot;&lt;Nom du groupe de sécurité existant voulu&gt;&quot;<br /> ssh_key: &quot;&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> <br /> - name: &quot;VM ip address:&quot;<br /> debug:<br /> var: vminfo.default_ip<br /> ...<br /> &lt;/pre&gt;<br /> <br /> <br /> Une fois les paramètres et leurs valeurs adapté(e)s, voici un exemple d'exécution du playbook (adaptez le nom de votre fichier playbook au besoin):<br /> <br /> &lt;pre&gt;<br /> $ ansible-playbook -i &quot;localhost,&quot; -c local deploy_instance_adv.yml<br /> <br /> PLAY [all] ********************************************************************************************************************************************************************************************************************************************************************<br /> <br /> TASK [Gathering Facts] ********************************************************************************************************************************************************************************************************************************************************<br /> ok: [localhost]<br /> <br /> TASK [Create Debian instance in Cloud IKOULA One with Ansible Playbook] ********************************************************************************************************************************************************************************************************************************<br /> changed: [localhost]<br /> <br /> PLAY RECAP ********************************************************************************************************************************************************************************************************************************************************************<br /> localhost : ok=2 changed=1 unreachable=0 failed=0<br /> &lt;/pre&gt;<br /> <br /> <br /> <br /> [[Catégorie :Cloudstack]]<br /> [[Catégorie :Cloud public]]<br /> [[Catégorie:API]]</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_vos_instances_avec_Ansible&diff=27340 2019-11-28T10:08:07Z

<p>Lhulotf79a8 : /* Déploiement d'une instance avec un playbook Ansible */</p> <hr /> <div>== Description ==<br /> <br /> Nous allons voir comment déployer rapidement des instance(s) Cloud IKOULA One via l'outils Ansible<br /> <br /> Tout d'abord vous devrez installer Ansible (https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html) puis le module &quot;cs_instance&quot; (peut être installé via &quot;pip install cs&quot; cf. https://docs.ansible.com/ansible/2.6/modules/cs_instance_module.html) permettant d'utiliser l'API de Cloud Ikoula One, si ce n'est pas déjà fait et disposer d'un compte Cloud IKOULA One.<br /> <br /> Ansible est disponible pour la plupart des distributions GNU/Linux, MacOS mais est aussi utilisable via Cygwin par exemple sous Microsoft Windows. <br /> <br /> <br /> == Déploiement d'une instance en une commande avec Ansible ==<br /> <br /> Vous devrez tout d'abord créer et renseigner/adapter le fichier de configuration &quot;.cloudstack.ini&quot; du module &quot;cs_instance&quot; de Ansible :<br /> <br /> &lt;pre&gt;<br /> [CloudIkoulaOne]<br /> endpoint = https://cloudstack.ikoula.com/client/api<br /> key = &lt;clé API de votre utilisateur/compte Cloud IKOULA One&gt;<br /> secret = &lt;clé privée de votre utilisateur/compte Cloud IKOULA One&gt;<br /> timeout = 30<br /> &lt;/pre&gt;<br /> <br /> Ensuite il suffit de lancer cette commande en adaptant les valeurs des paramètres (nom de votre instance, nom du réseau, etc.) et les paramètres en eux-mêmes (si vous avez/voulez utliser ou non une paire de clé SSH par exemple) :<br /> <br /> &lt;pre&gt;<br /> ansible -i &quot;localhost,&quot; -c local all -m cs_instance -a &quot;name=&lt;Nom de la VM&gt; display_name=&lt;Nom de la VM&gt; state=present template=&lt; Nom entre simples quotes ou ID du template voulu&gt; api_region=CloudIkoulaOne zone=&lt;Nom de la zone voulu&gt; service_offering=&lt; Nom de l’offre de calcul voulu &gt; networks=&lt;Nom du réseau existant voulu&gt; ssh_key=&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> &lt;/pre&gt;<br /> <br /> où &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot; correspond au choix à :<br /> <br /> &lt;pre&gt;<br /> &quot;t1.pico&quot; (1/2 Core CPU with 512MB RAM and 100Mbps NIC)<br /> &quot;t1.micro&quot; (1 Core CPU with 1GB RAM and 100Mbps NIC)<br /> &quot;m1.small&quot; (1 Core CPU with 1.7GB RAM and 100Mbps NIC)<br /> &quot;m1.medium&quot; (2 Cores CPU with 3.8GB RAM and 100Mbps NIC)<br /> &quot;m1.large&quot; (4 Cores CPU with 7.6GB RAM and 100Mbps NIC)<br /> &quot;m1.extralarge&quot; (8 Cores CPU with 15.3GB RAM and 100Mbps NIC)<br /> &lt;/pre&gt;<br /> <br /> Voici un exemple ainsi que le retour de son exécution :<br /> <br /> &lt;pre&gt;<br /> $ ansible -i &quot;localhost,&quot; -c local all -m cs_instance -a &quot;name=Debian9advz1 display_name=Debian9adv1 state=present template='Debian 9 - Minimal - 64bits' api_region=CloudIkoulaOne zone=EU-FR-IKDC1-Z1-ADV service_offering=t1.micro networks=My-Network-Z1 ssh_key=MY_SSHKEY&quot;<br /> localhost | SUCCESS =&gt; {<br /> &quot;account&quot;: &quot;ikoula&quot;,<br /> &quot;affinity_groups&quot;: [],<br /> &quot;changed&quot;: true,<br /> &quot;created&quot;: &quot;2018-09-12T10:05:00+0200&quot;,<br /> &quot;default_ip&quot;: &quot;10.1.1.176&quot;,<br /> &quot;display_name&quot;: &quot;Debian9adv1&quot;,<br /> &quot;domain&quot;: &quot;ROOT&quot;,<br /> &quot;hypervisor&quot;: &quot;XenServer&quot;,<br /> &quot;id&quot;: &quot;3c60acc9-1480-48bc-ab78-934f0e607d6c&quot;,<br /> &quot;instance_name&quot;: &quot;i-1079-67026-VM&quot;,<br /> &quot;name&quot;: &quot;Debian9advz1&quot;,<br /> &quot;password&quot;: &quot;KYqrT3h28qOs&quot;,<br /> &quot;password_enabled&quot;: true,<br /> &quot;security_groups&quot;: [],<br /> &quot;service_offering&quot;: &quot;t1.micro&quot;,<br /> &quot;ssh_key&quot;: &quot;MY_SSHKEY&quot;,<br /> &quot;state&quot;: &quot;Running&quot;,<br /> &quot;tags&quot;: [],<br /> &quot;template&quot;: &quot;Debian 9 - Minimal - 64bits&quot;,<br /> &quot;user_data&quot;: &quot;&quot;,<br /> &quot;zone&quot;: &quot;EU-FR-IKDC1-Z1-ADV&quot;<br /> }<br /> &lt;/pre&gt;<br /> <br /> Dans cet exemple, nous déployons une instance Debian 9 en zone avancée (EU-FR-IKDC1-Z1-ADV), utilisant l'offre de calcul &quot;t1.micro&quot; dans notre réseau nommé &quot;My-Network-Z1&quot; avec notre paire de clés SSH nommée &quot;MY_SSHKEY&quot;<br /> <br /> Pour voir l'ensemble des paramètres utilisables et d'autres exemples, vous pouvez utiliser le ansible-doc du module &quot;cs_instance&quot; :<br /> <br /> &lt;pre&gt;<br /> $ ansible-doc cs_instance<br /> &gt; CS_INSTANCE (/usr/lib/python2.7/site-packages/ansible/modules/cloud/cloudstack/cs_instance.py)<br /> <br /> Deploy, start, update, scale, restart, restore, stop and destroy instances.<br /> <br /> Options (= is mandatory):<br /> <br /> - account<br /> Account the instance is related to.<br /> [Default: None]<br /> - affinity_groups<br /> Affinity groups names to be applied to the new instance.<br /> [Default: []]<br /> - api_http_method<br /> HTTP method used.<br /> (Choices: get, post)[Default: get]<br /> - api_key<br /> API key of the CloudStack API.<br /> [Default: None]<br /> - api_region<br /> Name of the ini section in the `cloustack.ini' file.<br /> [Default: cloudstack]<br /> - api_secret<br /> Secret key of the CloudStack API.<br /> [Default: None]<br /> - api_timeout<br /> HTTP timeout.<br /> [Default: 10]<br /> - api_url<br /> URL of the CloudStack API e.g. https://cloud.example.com/client/api.<br /> [Default: None]<br /> - cpu<br /> The number of CPUs to allocate to the instance, used with custom service offerings<br /> [Default: None]<br /> - cpu_speed<br /> The clock speed/shares allocated to the instance, used with custom service offerings<br /> [Default: None]<br /> - disk_offering<br /> Name of the disk offering to be used.<br /> [Default: None]<br /> - disk_size<br /> Disk size in GByte required if deploying instance from ISO.<br /> [Default: None]<br /> ...<br /> &lt;/pre&gt;<br /> <br /> Note : la sortie de la commande est volontairement tronquée du fait de sa longueur.<br /> <br /> == Déploiement d'une instance avec un playbook Ansible ==<br /> <br /> De la même façon que ci-dessus vous devez tout d'abord créer et renseigner/adapter le fichier de configuration &quot;.cloudstack.ini&quot; du module &quot;cs_instance&quot; de Ansible :<br /> <br /> &lt;pre&gt;<br /> [CloudIkoulaOne]<br /> endpoint = https://cloudstack.ikoula.com/client/api<br /> key = &lt;clé API de votre utilisateur/compte Cloud IKOULA One&gt;<br /> secret = &lt;clé privée de votre utilisateur/compte Cloud IKOULA One&gt;<br /> timeout = 30<br /> &lt;/pre&gt;<br /> <br /> Ensuite il suffit de créer un fichier de playbook (extension yml / format YAML), comme ci-dessous, en adaptant les valeurs des paramètres (nom de votre instance, nom du réseau, etc.) et les paramètres en eux-mêmes (si vous avez/voulez utliser ou non une paire de clé SSH par exemple) :<br /> <br /> Exemple de playbook de déploiement d'une instance en zone avancée :<br /> <br /> &lt;pre&gt;<br /> $ cat deploy_instance_adv.yml<br /> ---<br /> <br /> - hosts: all<br /> connection: local<br /> user: root<br /> <br /> tasks:<br /> <br /> - name: 'Create Debian instance in Cloud IKOULA One with Ansible Playbook'<br /> cs_instance:<br /> name: &quot;&lt;Nom de la VM&gt;&quot;<br /> state: present<br /> display_name: &quot;&lt;Nom de la VM&gt;&quot;<br /> template: &quot;&lt;Nom entre simples quotes ou ID du template CIO voulu&gt;&quot;<br /> api_region: &quot;CloudIkoulaOne&quot;<br /> zone: &quot;&lt;Nom de la zone voulu&gt;&quot;<br /> service_offering: &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot;<br /> networks: &quot;&lt;Nom du réseau existant voulu&gt;&quot;<br /> ssh_key: &quot;&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> ...<br /> &lt;/pre&gt;<br /> <br /> Exemple de playbook de déploiement d'une instance en zone basic (où on remplace simplement le paramètre réseau par celui des security groups et on ajoute le retour post-déploiement de l'adresse ip publique attribuée à la vm) :<br /> <br /> &lt;pre&gt;<br /> $ cat deploy_instance_basic.yml<br /> ---<br /> <br /> - hosts: all<br /> connection: local<br /> user: root<br /> <br /> tasks:<br /> <br /> - name: 'Create Debian instance in Cloud IKOULA One with Ansible Playbook'<br /> cs_instance:<br /> name: &quot;&lt;Nom de la VM&gt;&quot;<br /> state: present<br /> display_name: &quot;&lt;Nom de la VM&gt;&quot;<br /> template: &quot;&lt;Nom entre simples quotes ou ID du template CIO voulu&gt;&quot;<br /> api_region: &quot;CloudIkoulaOne&quot;<br /> zone: &quot;&lt;Nom de la zone voulu&gt;&quot;<br /> service_offering: &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot;<br /> security_groups: &quot;&lt;Nom du groupe de sécurité existant voulu&gt;&quot;<br /> ssh_key: &quot;&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> <br /> - name: &quot;VM ip address:&quot;<br /> debug:<br /> var: vminfo.default_ip<br /> ...<br /> &lt;/pre&gt;<br /> <br /> <br /> Une fois les paramètres et leurs valeurs adapté(e)s, voici un exemple d'exécution du playbook (adaptez le nom de votre fichier playbook au besoin):<br /> <br /> &lt;pre&gt;<br /> $ ansible-playbook -i &quot;localhost,&quot; -c local deploy_instance_adv.yml<br /> <br /> PLAY [all] ********************************************************************************************************************************************************************************************************************************************************************<br /> <br /> TASK [Gathering Facts] ********************************************************************************************************************************************************************************************************************************************************<br /> ok: [localhost]<br /> <br /> TASK [Create Debian instance in Cloud IKOULA One with Ansible Playbook] ********************************************************************************************************************************************************************************************************************************<br /> changed: [localhost]<br /> <br /> PLAY RECAP ********************************************************************************************************************************************************************************************************************************************************************<br /> localhost : ok=2 changed=1 unreachable=0 failed=0<br /> &lt;/pre&gt;<br /> <br /> <br /> <br /> [[Catégorie :Cloudstack]]<br /> [[Catégorie :Cloud public]]<br /> [[Catégorie:API]]</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_vos_instances_avec_Ansible&diff=27339 2019-11-28T10:03:28Z

<p>Lhulotf79a8 : /* Déploiement d'une instance avec un playbook Ansible */</p> <hr /> <div>== Description ==<br /> <br /> Nous allons voir comment déployer rapidement des instance(s) Cloud IKOULA One via l'outils Ansible<br /> <br /> Tout d'abord vous devrez installer Ansible (https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html) puis le module &quot;cs_instance&quot; (peut être installé via &quot;pip install cs&quot; cf. https://docs.ansible.com/ansible/2.6/modules/cs_instance_module.html) permettant d'utiliser l'API de Cloud Ikoula One, si ce n'est pas déjà fait et disposer d'un compte Cloud IKOULA One.<br /> <br /> Ansible est disponible pour la plupart des distributions GNU/Linux, MacOS mais est aussi utilisable via Cygwin par exemple sous Microsoft Windows. <br /> <br /> <br /> == Déploiement d'une instance en une commande avec Ansible ==<br /> <br /> Vous devrez tout d'abord créer et renseigner/adapter le fichier de configuration &quot;.cloudstack.ini&quot; du module &quot;cs_instance&quot; de Ansible :<br /> <br /> &lt;pre&gt;<br /> [CloudIkoulaOne]<br /> endpoint = https://cloudstack.ikoula.com/client/api<br /> key = &lt;clé API de votre utilisateur/compte Cloud IKOULA One&gt;<br /> secret = &lt;clé privée de votre utilisateur/compte Cloud IKOULA One&gt;<br /> timeout = 30<br /> &lt;/pre&gt;<br /> <br /> Ensuite il suffit de lancer cette commande en adaptant les valeurs des paramètres (nom de votre instance, nom du réseau, etc.) et les paramètres en eux-mêmes (si vous avez/voulez utliser ou non une paire de clé SSH par exemple) :<br /> <br /> &lt;pre&gt;<br /> ansible -i &quot;localhost,&quot; -c local all -m cs_instance -a &quot;name=&lt;Nom de la VM&gt; display_name=&lt;Nom de la VM&gt; state=present template=&lt; Nom entre simples quotes ou ID du template voulu&gt; api_region=CloudIkoulaOne zone=&lt;Nom de la zone voulu&gt; service_offering=&lt; Nom de l’offre de calcul voulu &gt; networks=&lt;Nom du réseau existant voulu&gt; ssh_key=&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> &lt;/pre&gt;<br /> <br /> où &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot; correspond au choix à :<br /> <br /> &lt;pre&gt;<br /> &quot;t1.pico&quot; (1/2 Core CPU with 512MB RAM and 100Mbps NIC)<br /> &quot;t1.micro&quot; (1 Core CPU with 1GB RAM and 100Mbps NIC)<br /> &quot;m1.small&quot; (1 Core CPU with 1.7GB RAM and 100Mbps NIC)<br /> &quot;m1.medium&quot; (2 Cores CPU with 3.8GB RAM and 100Mbps NIC)<br /> &quot;m1.large&quot; (4 Cores CPU with 7.6GB RAM and 100Mbps NIC)<br /> &quot;m1.extralarge&quot; (8 Cores CPU with 15.3GB RAM and 100Mbps NIC)<br /> &lt;/pre&gt;<br /> <br /> Voici un exemple ainsi que le retour de son exécution :<br /> <br /> &lt;pre&gt;<br /> $ ansible -i &quot;localhost,&quot; -c local all -m cs_instance -a &quot;name=Debian9advz1 display_name=Debian9adv1 state=present template='Debian 9 - Minimal - 64bits' api_region=CloudIkoulaOne zone=EU-FR-IKDC1-Z1-ADV service_offering=t1.micro networks=My-Network-Z1 ssh_key=MY_SSHKEY&quot;<br /> localhost | SUCCESS =&gt; {<br /> &quot;account&quot;: &quot;ikoula&quot;,<br /> &quot;affinity_groups&quot;: [],<br /> &quot;changed&quot;: true,<br /> &quot;created&quot;: &quot;2018-09-12T10:05:00+0200&quot;,<br /> &quot;default_ip&quot;: &quot;10.1.1.176&quot;,<br /> &quot;display_name&quot;: &quot;Debian9adv1&quot;,<br /> &quot;domain&quot;: &quot;ROOT&quot;,<br /> &quot;hypervisor&quot;: &quot;XenServer&quot;,<br /> &quot;id&quot;: &quot;3c60acc9-1480-48bc-ab78-934f0e607d6c&quot;,<br /> &quot;instance_name&quot;: &quot;i-1079-67026-VM&quot;,<br /> &quot;name&quot;: &quot;Debian9advz1&quot;,<br /> &quot;password&quot;: &quot;KYqrT3h28qOs&quot;,<br /> &quot;password_enabled&quot;: true,<br /> &quot;security_groups&quot;: [],<br /> &quot;service_offering&quot;: &quot;t1.micro&quot;,<br /> &quot;ssh_key&quot;: &quot;MY_SSHKEY&quot;,<br /> &quot;state&quot;: &quot;Running&quot;,<br /> &quot;tags&quot;: [],<br /> &quot;template&quot;: &quot;Debian 9 - Minimal - 64bits&quot;,<br /> &quot;user_data&quot;: &quot;&quot;,<br /> &quot;zone&quot;: &quot;EU-FR-IKDC1-Z1-ADV&quot;<br /> }<br /> &lt;/pre&gt;<br /> <br /> Dans cet exemple, nous déployons une instance Debian 9 en zone avancée (EU-FR-IKDC1-Z1-ADV), utilisant l'offre de calcul &quot;t1.micro&quot; dans notre réseau nommé &quot;My-Network-Z1&quot; avec notre paire de clés SSH nommée &quot;MY_SSHKEY&quot;<br /> <br /> Pour voir l'ensemble des paramètres utilisables et d'autres exemples, vous pouvez utiliser le ansible-doc du module &quot;cs_instance&quot; :<br /> <br /> &lt;pre&gt;<br /> $ ansible-doc cs_instance<br /> &gt; CS_INSTANCE (/usr/lib/python2.7/site-packages/ansible/modules/cloud/cloudstack/cs_instance.py)<br /> <br /> Deploy, start, update, scale, restart, restore, stop and destroy instances.<br /> <br /> Options (= is mandatory):<br /> <br /> - account<br /> Account the instance is related to.<br /> [Default: None]<br /> - affinity_groups<br /> Affinity groups names to be applied to the new instance.<br /> [Default: []]<br /> - api_http_method<br /> HTTP method used.<br /> (Choices: get, post)[Default: get]<br /> - api_key<br /> API key of the CloudStack API.<br /> [Default: None]<br /> - api_region<br /> Name of the ini section in the `cloustack.ini' file.<br /> [Default: cloudstack]<br /> - api_secret<br /> Secret key of the CloudStack API.<br /> [Default: None]<br /> - api_timeout<br /> HTTP timeout.<br /> [Default: 10]<br /> - api_url<br /> URL of the CloudStack API e.g. https://cloud.example.com/client/api.<br /> [Default: None]<br /> - cpu<br /> The number of CPUs to allocate to the instance, used with custom service offerings<br /> [Default: None]<br /> - cpu_speed<br /> The clock speed/shares allocated to the instance, used with custom service offerings<br /> [Default: None]<br /> - disk_offering<br /> Name of the disk offering to be used.<br /> [Default: None]<br /> - disk_size<br /> Disk size in GByte required if deploying instance from ISO.<br /> [Default: None]<br /> ...<br /> &lt;/pre&gt;<br /> <br /> Note : la sortie de la commande est volontairement tronquée du fait de sa longueur.<br /> <br /> == Déploiement d'une instance avec un playbook Ansible ==<br /> <br /> De la même façon que ci-dessus vous devez tout d'abord créer et renseigner/adapter le fichier de configuration &quot;.cloudstack.ini&quot; du module &quot;cs_instance&quot; de Ansible :<br /> <br /> &lt;pre&gt;<br /> [CloudIkoulaOne]<br /> endpoint = https://cloudstack.ikoula.com/client/api<br /> key = &lt;clé API de votre utilisateur/compte Cloud IKOULA One&gt;<br /> secret = &lt;clé privée de votre utilisateur/compte Cloud IKOULA One&gt;<br /> timeout = 30<br /> &lt;/pre&gt;<br /> <br /> Ensuite il suffit de créer un fichier de playbook (extension yml / format YAML), comme ci-dessous, en adaptant les valeurs des paramètres (nom de votre instance, nom du réseau, etc.) et les paramètres en eux-mêmes (si vous avez/voulez utliser ou non une paire de clé SSH par exemple) :<br /> <br /> Exemple de playbook de déploiement d'une instance en zone avancée :<br /> <br /> &lt;pre&gt;<br /> $ cat deploy_instance_adv.yml<br /> ---<br /> <br /> - hosts: all<br /> connection: local<br /> user: root<br /> <br /> tasks:<br /> <br /> - name: 'Create Debian instance in Cloud IKOULA One with Ansible Playbook'<br /> cs_instance:<br /> name: &quot;&lt;Nom de la VM&gt;&quot;<br /> state: present<br /> display_name: &quot;&lt;Nom de la VM&gt;&quot;<br /> template: &quot;&lt;Nom entre simples quotes ou ID du template CIO voulu&gt;&quot;<br /> api_region: &quot;CloudIkoulaOne&quot;<br /> zone: &quot;&lt;Nom de la zone voulu&gt;&quot;<br /> service_offering: &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot;<br /> networks: &quot;&lt;Nom du réseau existant voulu&gt;&quot;<br /> ssh_key: &quot;&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> ...<br /> &lt;/pre&gt;<br /> <br /> Exemple de playbook de déploiement d'une instance en zone basic (où on remplace simplement le paramètre réseau par celui des security groups et on ajoute le retour post-déploiement de l'adresse ip publique attribuée à la vm) :<br /> <br /> &lt;pre&gt;<br /> $ cat deploy_instance_basic.yml<br /> ---<br /> <br /> - hosts: all<br /> connection: local<br /> user: root<br /> <br /> tasks:<br /> <br /> - name: 'Create Debian instance in Cloud IKOULA One with Ansible Playbook'<br /> cs_instance:<br /> name: &quot;&lt;Nom de la VM&gt;&quot;<br /> state: present<br /> display_name: &quot;&lt;Nom de la VM&gt;&quot;<br /> template: &quot;&lt;Nom entre simples quotes ou ID du template CIO voulu&gt;&quot;<br /> api_region: &quot;CloudIkoulaOne&quot;<br /> zone: &quot;&lt;Nom de la zone voulu&gt;&quot;<br /> service_offering: &quot;&lt;Nom de l’offre de calcul voulu &gt;&quot;<br /> security_groups: &quot;&lt;Nom du groupe de sécurité existant voulu&gt;&quot;<br /> ssh_key: &quot;&lt;Nom de la paire de clés ssh CIO existante&gt;&quot;<br /> <br /> - name: &quot;VM ip address:&quot;<br /> debug:<br /> var: vminfo.default_ip<br /> ...<br /> &lt;/pre&gt;<br /> <br /> <br /> Une fois les paramètres et leurs valeurs adapté(e)s, voici un exemple d'exécution du playbook (adaptez le nom de votre fichier playbook au besoin):<br /> <br /> &lt;pre&gt;<br /> $ ansible-playbook -i &quot;localhost,&quot; -c local deploy_instance_adv.yml<br /> <br /> PLAY [all] ********************************************************************************************************************************************************************************************************************************************************************<br /> <br /> TASK [Gathering Facts] ********************************************************************************************************************************************************************************************************************************************************<br /> ok: [localhost]<br /> <br /> TASK [Create Debian instance in Cloud IKOULA One with Ansible Playbook] ********************************************************************************************************************************************************************************************************************************<br /> changed: [localhost]<br /> <br /> PLAY RECAP ********************************************************************************************************************************************************************************************************************************************************************<br /> localhost : ok=2 changed=1 unreachable=0 failed=0<br /> &lt;/pre&gt;<br /> <br /> <br /> <br /> [[Catégorie :Cloudstack]]<br /> [[Catégorie :Cloud public]]<br /> [[Catégorie:API]]</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes_avec_CoreOS&diff=25815 2019-04-12T14:27:31Z

<p>Lhulotf79a8 : </p> <hr /> <div>&lt;span data-link_translate_fr_title=&quot;Deployer un cluster Kubernetes avec CoreOS (Dépréciée) &quot; data-link_translate_fr_url=&quot;Deployer un cluster Kubernetes avec CoreOS&quot;&gt;&lt;/span&gt;[[:fr:Deployer un cluster Kubernetes avec CoreOS]][[fr:Deployer un cluster Kubernetes avec CoreOS]]<br /> &lt;span data-link_translate_he_title=&quot;לפרוס את אשכול Kubernetes עם CoreOS&quot; data-link_translate_he_url=&quot;%D7%9C%D7%A4%D7%A8%D7%95%D7%A1+%D7%90%D7%AA+%D7%90%D7%A9%D7%9B%D7%95%D7%9C+Kubernetes+%D7%A2%D7%9D+CoreOS&quot;&gt;&lt;/span&gt;[[:he:לפרוס את אשכול Kubernetes עם CoreOS]][[he:לפרוס את אשכול Kubernetes עם CoreOS]]<br /> &lt;span data-link_translate_ro_title=&quot;Implementaţi un cluster Kubernetes cu CoreOS&quot; data-link_translate_ro_url=&quot;Implementa%C5%A3i+un+cluster+Kubernetes+cu+CoreOS&quot;&gt;&lt;/span&gt;[[:ro:Implementaţi un cluster Kubernetes cu CoreOS]][[ro:Implementaţi un cluster Kubernetes cu CoreOS]]<br /> &lt;span data-link_translate_ru_title=&quot;Развертывание кластера Kubernetes с CoreOS&quot; data-link_translate_ru_url=&quot;%D0%A0%D0%B0%D0%B7%D0%B2%D0%B5%D1%80%D1%82%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D0%BA%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80%D0%B0+Kubernetes+%D1%81+CoreOS&quot;&gt;&lt;/span&gt;[[:ru:Развертывание кластера Kubernetes с CoreOS]][[ru:Развертывание кластера Kubernetes с CoreOS]]<br /> &lt;span data-link_translate_pl_title=&quot;Wdróż klaster Kubernetes z CoreOS&quot; data-link_translate_pl_url=&quot;Wdr%C3%B3%C5%BC+klaster+Kubernetes+z+CoreOS&quot;&gt;&lt;/span&gt;[[:pl:Wdróż klaster Kubernetes z CoreOS]][[pl:Wdróż klaster Kubernetes z CoreOS]]<br /> &lt;span data-link_translate_ja_title=&quot;クラスター コア Os と Kubernetes を展開します。&quot; data-link_translate_ja_url=&quot;%E3%82%AF%E3%83%A9%E3%82%B9%E3%82%BF%E3%83%BC+%E3%82%B3%E3%82%A2+Os+%E3%81%A8+Kubernetes+%E3%82%92%E5%B1%95%E9%96%8B%E3%81%97%E3%81%BE%E3%81%99%E3%80%82&quot;&gt;&lt;/span&gt;[[:ja:クラスター コア Os と Kubernetes を展開します。]][[ja:クラスター コア Os と Kubernetes を展開します。]]<br /> &lt;span data-link_translate_ar_title=&quot;نشر مجموعة كوبيرنيتيس مع CoreOS&quot; data-link_translate_ar_url=&quot;%D9%86%D8%B4%D8%B1+%D9%85%D8%AC%D9%85%D9%88%D8%B9%D8%A9+%D9%83%D9%88%D8%A8%D9%8A%D8%B1%D9%86%D9%8A%D8%AA%D9%8A%D8%B3+%D9%85%D8%B9+CoreOS&quot;&gt;&lt;/span&gt;[[:ar:نشر مجموعة كوبيرنيتيس مع CoreOS]][[ar:نشر مجموعة كوبيرنيتيس مع CoreOS]]<br /> &lt;span data-link_translate_zh_title=&quot;部署群集与 CoreOS Kubernetes&quot; data-link_translate_zh_url=&quot;%E9%83%A8%E7%BD%B2%E7%BE%A4%E9%9B%86%E4%B8%8E+CoreOS+Kubernetes&quot;&gt;&lt;/span&gt;[[:zh:部署群集与 CoreOS Kubernetes]][[zh:部署群集与 CoreOS Kubernetes]]<br /> &lt;span data-link_translate_de_title=&quot;Bereitstellen eines Clusters Kubernetes mit CoreOS&quot; data-link_translate_de_url=&quot;Bereitstellen+eines+Clusters+Kubernetes+mit+CoreOS&quot;&gt;&lt;/span&gt;[[:de:Bereitstellen eines Clusters Kubernetes mit CoreOS]][[de:Bereitstellen eines Clusters Kubernetes mit CoreOS]]<br /> &lt;span data-link_translate_nl_title=&quot;Implementeer een cluster Kubernetes met CoreOS&quot; data-link_translate_nl_url=&quot;Implementeer+een+cluster+Kubernetes+met+CoreOS&quot;&gt;&lt;/span&gt;[[:nl:Implementeer een cluster Kubernetes met CoreOS]][[nl:Implementeer een cluster Kubernetes met CoreOS]]<br /> &lt;span data-link_translate_it_title=&quot;Distribuire un cluster Kubernetes con CoreOS&quot; data-link_translate_it_url=&quot;Distribuire+un+cluster+Kubernetes+con+CoreOS&quot;&gt;&lt;/span&gt;[[:it:Distribuire un cluster Kubernetes con CoreOS]][[it:Distribuire un cluster Kubernetes con CoreOS]]<br /> &lt;span data-link_translate_pt_title=&quot;Implantar um cluster Kubernetes com CoreOS&quot; data-link_translate_pt_url=&quot;Implantar+um+cluster+Kubernetes+com+CoreOS&quot;&gt;&lt;/span&gt;[[:pt:Implantar um cluster Kubernetes com CoreOS]][[pt:Implantar um cluster Kubernetes com CoreOS]]<br /> &lt;span data-link_translate_es_title=&quot;Implementar un clúster Kubernetes con CoreOS&quot; data-link_translate_es_url=&quot;Implementar+un+cl%C3%BAster+Kubernetes+con+CoreOS&quot;&gt;&lt;/span&gt;[[:es:Implementar un clúster Kubernetes con CoreOS]][[es:Implementar un clúster Kubernetes con CoreOS]]<br /> &lt;span data-link_translate_en_title=&quot;Deploy a cluster Kubernetes with CoreOS (Deprecated)&quot; data-link_translate_en_url=&quot;Deploy+a+cluster+Kubernetes+with+CoreOS&quot;&gt;&lt;/span&gt;[[:en:Deploy a cluster Kubernetes with CoreOS]][[en:Deploy a cluster Kubernetes with CoreOS]]<br /> <br /> <br /> <br /> <br /> &lt;!--T:1--&gt;<br /> '''Cette procédure est maintenant dépréciée du fait qu'elle s'appuie sur fleet qui n'est plus maintenu par CoreOS, veuillez suivre la procédure disponible ici https://fr-wiki.ikoula.com/fr/Deployer_un_cluster_Kubernetes'''<br /> <br /> Cette procédure décrit comment déployer rapidement et simplement un cluster [http://kubernetes.io/ Kubernetes] multi-nodes avec trois instances CoreOS. Kubernetes fonctionnent en mode client - {{Template:Serveur}}, le client Kubernetes est nommé &quot;Kubernetes minion&quot; et le {{Template:Serveur}} &quot;Kubernetes master&quot;. L'instance Kubernetes Master est l'instance qui va orchestrer de manière centralisée les instances Kubernetes Minions. Dans notre exemple, une instance CoreOS jouera la rôle de master Kubernetes et les deux autres instances joueront le rôle de node Kubernetes (minion).<br /> <br /> <br /> &lt;!--T:2--&gt;<br /> ==Kubernetes==<br /> Kubernetes est un système d'orchestration Open Source crée par Google permettant la gestion d'application conteneurisées avec Docker sur un cluster de plusieurs hôtes (trois VM CoreOS dans notre exemple). Il permet notamment le déploiement, la maintenance et la scalabilité d'applications. Pour en savoir plus, vous pouvez vous rendre sur [https://github.com/GoogleCloudPlatform/kubernetes/ le github Kubernetes].<br /> <br /> <br /> &lt;!--T:3--&gt;<br /> ==Déroulé==<br /> Nous partons du principe que vos trois instances CoreOS sont déjà déployées, qu''''elles peuvent communiquer entre elles''' et que vous y êtes connectés en SSH avec l'utilisateur core.<br /> <br /> <br /> &lt;!--T:4--&gt;<br /> Si cela n'est pas déjà fait, mettez à jour vos instances CoreOS afin qu'elles soient à minima en version CoreOS 653.0.0 et incluent Etcd2 (voir notre FAQ [https://ikoula.wiki/help/Mettre_a_jour_CoreOS_manuellement Mettre à jour CoreOS manuellement]). Dans notre cas toutes nos instances sont en CoreOS stable 681.2.0.<br /> <br /> <br /> &lt;!--T:5--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> $ cat /etc/lsb-release<br /> DISTRIB_ID=CoreOS<br /> DISTRIB_RELEASE=681.2.0<br /> DISTRIB_CODENAME=&quot;Red Dog&quot;<br /> DISTRIB_DESCRIPTION=&quot;CoreOS 681.2.0&quot;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:6--&gt;<br /> Nous devons également faire en sorte que toutes nos instances CoreOS aient un ID de machine différent pour le bon fonctionnement en context cluster. Pour se faire il suffit de supprimer le fichier /etc/machine-id et de redémarrer chacune de vos instances CoreOS soit : <br /> <br /> <br /> &lt;!--T:7--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> $ sudo rm -f /etc/machine-id &amp;&amp; sudo reboot<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Cela permet également la mise à jour de la version de CoreOS.<br /> <br /> === Configuration de l'instance Kubernetes Master === &lt;!--T:8--&gt;<br /> <br /> <br /> &lt;!--T:9--&gt;<br /> Ecraser le fichier {{Template:Cloud}}-config.yml par défaut par celui de notre configuration Kubernetes Master en effectuant les commandes suivantes ('''uniquement sur l'instance qui jouera le rôle master et dans le même ordre d'exécution que celui ci-dessous''') :<br /> <br /> <br /> &lt;!--T:10--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo wget -O /usr/share/oem/cloud-config.yml ftp://mirror02.ikoula.com/coreos/kubernetes-master.yaml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:13--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ export `cat /etc/environment`<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:14--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo sed -i 's#PRIVATE_IP#'$COREOS_PRIVATE_IPV4'#g' /usr/share/oem/cloud-config.yml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:15--&gt;<br /> On redémarre notre instance afin que sa configuration soit effective :<br /> <br /> <br /> &lt;!--T:16--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo reboot<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:17--&gt;<br /> On vérifie que notre instance s'est bien initialisée :<br /> <br /> <br /> &lt;!--T:18--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo fleetctl list-machines<br /> MACHINE IP METADATA<br /> aee19a88... 10.1.1.138 role=master<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:19--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo etcdctl ls --recursive<br /> /coreos.com<br /> /coreos.com/updateengine<br /> /coreos.com/updateengine/rebootlock<br /> /coreos.com/updateengine/rebootlock/semaphore<br /> /coreos.com/network<br /> /coreos.com/network/config<br /> /coreos.com/network/subnets<br /> /coreos.com/network/subnets/10.244.69.0-24<br /> /registry<br /> /registry/ranges<br /> /registry/ranges/serviceips<br /> /registry/ranges/servicenodeports<br /> /registry/namespaces<br /> /registry/namespaces/default<br /> /registry/services<br /> /registry/services/endpoints<br /> /registry/services/endpoints/default<br /> /registry/services/endpoints/default/kubernetes<br /> /registry/services/endpoints/default/kubernetes-ro<br /> /registry/services/specs<br /> /registry/services/specs/default<br /> /registry/services/specs/default/kubernetes<br /> /registry/services/specs/default/kubernetes-ro<br /> /registry/serviceaccounts<br /> /registry/serviceaccounts/default<br /> /registry/serviceaccounts/default/default<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:20--&gt;<br /> On peut également voir les services / ports en écoute (on y retrouve les composants {{Template:Serveur}}/master Kubernetes):<br /> <br /> <br /> &lt;!--T:21--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo netstat -taupen | grep LISTEN<br /> tcp 0 0 10.1.1.138:7001 0.0.0.0:* LISTEN 232 16319 634/etcd2<br /> tcp 0 0 10.1.1.138:7080 0.0.0.0:* LISTEN 0 19392 1047/kube-apiserver<br /> tcp 0 0 0.0.0.0:5000 0.0.0.0:* LISTEN 0 19142 973/python<br /> tcp 0 0 127.0.0.1:10251 0.0.0.0:* LISTEN 0 20047 1075/kube-scheduler<br /> tcp 0 0 10.1.1.138:6443 0.0.0.0:* LISTEN 0 19406 1047/kube-apiserver<br /> tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 245 14794 502/systemd-resolve<br /> tcp 0 0 127.0.0.1:10252 0.0.0.0:* LISTEN 0 19653 1058/kube-controlle<br /> tcp 0 0 10.1.1.138:2380 0.0.0.0:* LISTEN 232 16313 634/etcd2<br /> tcp6 0 0 :::8080 :::* LISTEN 0 19390 1047/kube-apiserver<br /> tcp6 0 0 :::22 :::* LISTEN 0 13647 1/systemd<br /> tcp6 0 0 :::4001 :::* LISTEN 232 16321 634/etcd2<br /> tcp6 0 0 :::2379 :::* LISTEN 232 16320 634/etcd2<br /> tcp6 0 0 :::5355 :::* LISTEN 245 14796 502/systemd-resolve<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> ===Configuration des instances Kubernetes Minions=== &lt;!--T:22--&gt;<br /> <br /> <br /> &lt;!--T:23--&gt;<br /> Écraser le fichier {{Template:Cloud}}-config.yml par défaut par celui de notre configuration Kubernetes Minion en effectuant les commandes suivantes sur l'ensemble de vos instance qui joueront le rôle de Kubernetes Minion ('''uniquement sur les instances qui joueront le rôle node/minion et dans le même ordre d'exécution que celui ci-dessous''') :<br /> <br /> <br /> &lt;!--T:24--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo wget -O /usr/share/oem/cloud-config.yml ftp://mirror02.ikoula.com/coreos/kubernetes-minion.yaml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:27--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ export `cat /etc/environment`<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:28--&gt;<br /> Attention il faut adapter l'adresse IP privée de votre instance kubernetes master dans la commande ci-dessous ('''remplacez 10.1.1.138 par l'ip privée de votre instance kubernetes master''') la commande ci-dessous :<br /> <br /> <br /> &lt;!--T:29--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo sed -i 's#MASTER_PRIVATE_IP#10.1.1.138#g' /usr/share/oem/cloud-config.yml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:30--&gt;<br /> Enfin une fois que vous avez effectuez ces commandes à l'identique sur chacune de vos instances/nodes kubernetes minion, redémarrez celles-ci afin que leur configuration soient effectives et quelles joignent le cluster.<br /> <br /> <br /> &lt;!--T:31--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo reboot<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:32--&gt;<br /> Nous vérifions que nos deux instances kubernetes minion ont bien rejoint notre cluster (la commande ci-dessous peut être exécutée sur n'importe laquelle de vos instances membre de votre cluster) :<br /> <br /> <br /> &lt;!--T:33--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo fleetctl list-machines<br /> MACHINE IP METADATA<br /> 5097f972... 10.1.1.215 role=node<br /> aee19a88... 10.1.1.138 role=master<br /> fe86214c... 10.1.1.83 role=node<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:34--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo etcdctl ls --recursive<br /> /coreos.com<br /> /coreos.com/updateengine<br /> /coreos.com/updateengine/rebootlock<br /> /coreos.com/updateengine/rebootlock/semaphore<br /> /coreos.com/network<br /> /coreos.com/network/config<br /> /coreos.com/network/subnets<br /> /coreos.com/network/subnets/10.244.69.0-24<br /> /coreos.com/network/subnets/10.244.38.0-24<br /> /coreos.com/network/subnets/10.244.23.0-24<br /> /registry<br /> /registry/ranges<br /> /registry/ranges/serviceips<br /> /registry/ranges/servicenodeports<br /> /registry/namespaces<br /> /registry/namespaces/default<br /> /registry/services<br /> /registry/services/specs<br /> /registry/services/specs/default<br /> /registry/services/specs/default/kubernetes<br /> /registry/services/specs/default/kubernetes-ro<br /> /registry/services/endpoints<br /> /registry/services/endpoints/default<br /> /registry/services/endpoints/default/kubernetes<br /> /registry/services/endpoints/default/kubernetes-ro<br /> /registry/serviceaccounts<br /> /registry/serviceaccounts/default<br /> /registry/serviceaccounts/default/default<br /> /registry/events<br /> /registry/events/default<br /> /registry/events/default/10.1.1.215.13ea16c9c70924f4<br /> /registry/events/default/10.1.1.83.13ea16f74bd4de1c<br /> /registry/events/default/10.1.1.83.13ea16f77a4e7ab2<br /> /registry/events/default/10.1.1.215.13ea16c991a4ee57<br /> /registry/minions<br /> /registry/minions/10.1.1.215<br /> /registry/minions/10.1.1.83<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:35--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION2 ~ $ sudo etcdctl ls --recursive<br /> /coreos.com<br /> /coreos.com/updateengine<br /> /coreos.com/updateengine/rebootlock<br /> /coreos.com/updateengine/rebootlock/semaphore<br /> /coreos.com/network<br /> /coreos.com/network/config<br /> /coreos.com/network/subnets<br /> /coreos.com/network/subnets/10.244.69.0-24<br /> /coreos.com/network/subnets/10.244.38.0-24<br /> /coreos.com/network/subnets/10.244.23.0-24<br /> /registry<br /> /registry/ranges<br /> /registry/ranges/serviceips<br /> /registry/ranges/servicenodeports<br /> /registry/namespaces<br /> /registry/namespaces/default<br /> /registry/services<br /> /registry/services/specs<br /> /registry/services/specs/default<br /> /registry/services/specs/default/kubernetes<br /> /registry/services/specs/default/kubernetes-ro<br /> /registry/services/endpoints<br /> /registry/services/endpoints/default<br /> /registry/services/endpoints/default/kubernetes<br /> /registry/services/endpoints/default/kubernetes-ro<br /> /registry/serviceaccounts<br /> /registry/serviceaccounts/default<br /> /registry/serviceaccounts/default/default<br /> /registry/events<br /> /registry/events/default<br /> /registry/events/default/10.1.1.83.13ea16f77a4e7ab2<br /> /registry/events/default/10.1.1.215.13ea16c991a4ee57<br /> /registry/events/default/10.1.1.215.13ea16c9c70924f4<br /> /registry/events/default/10.1.1.83.13ea16f74bd4de1c<br /> /registry/minions<br /> /registry/minions/10.1.1.215<br /> /registry/minions/10.1.1.83<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:36--&gt;<br /> Sur nos instances Kubernetes Minion voici les services/ports en écoute (dont le service Kubelet par lequel l'échange d'informations se fait avec le Kubernetes master) :<br /> <br /> <br /> &lt;!--T:37--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo netstat -taupen | grep LISTEN<br /> tcp 0 0 127.0.0.1:10249 0.0.0.0:* LISTEN 0 18280 849/kube-proxy<br /> tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 245 14843 500/systemd-resolve<br /> tcp6 0 0 :::49005 :::* LISTEN 0 18284 849/kube-proxy<br /> tcp6 0 0 :::10255 :::* LISTEN 0 19213 1025/kubelet<br /> tcp6 0 0 :::47666 :::* LISTEN 0 18309 849/kube-proxy<br /> tcp6 0 0 :::22 :::* LISTEN 0 13669 1/systemd<br /> tcp6 0 0 :::4001 :::* LISTEN 232 16106 617/etcd2<br /> tcp6 0 0 :::4194 :::* LISTEN 0 19096 1025/kubelet<br /> tcp6 0 0 :::10248 :::* LISTEN 0 19210 1025/kubelet<br /> tcp6 0 0 :::10250 :::* LISTEN 0 19305 1025/kubelet<br /> tcp6 0 0 :::2379 :::* LISTEN 232 16105 617/etcd2<br /> tcp6 0 0 :::5355 :::* LISTEN 245 14845 500/systemd-resolve<br /> &lt;/syntaxhighlight&gt;<br /> <br /> ==Vérification de la communication avec l'API du Kubernetes Master== &lt;!--T:38--&gt;<br /> <br /> <br /> &lt;!--T:39--&gt;<br /> '''La Kubernetes UI :'''<br /> <br /> &lt;!--T:40--&gt;<br /> Pour accéder au dashboard Kubernetes, il vous faut autoriser les connexions au port 8080 (Kubernetes master API server) et effectuer une redirection de port si besoin (zone avancée) vers le port 8080 de votre instance Kubernetes master. Ensuite, il vous suffit d'accéder à l'URL http://''adresse_ip_publique_instance_kubernetes_master'':8080/static/app/#/dashboard/ dans votre navigateur :<br /> <br /> <br /> &lt;!--T:41--&gt;<br /> [[File:Kubernetes-UI.png]]<br /> <br /> <br /> &lt;!--T:42--&gt;<br /> Depuis ce dashboard, il vous est entre autre possible d'afficher des informations sur vos nodes (Kubernetes Minion). Pour cela, vous pouvez cliquez sur &quot;Views&quot; :<br /> <br /> <br /> &lt;!--T:43--&gt;<br /> [[File:Kubernetes-UI-2.png]]<br /> <br /> <br /> &lt;!--T:44--&gt;<br /> Cliquez sur &quot;Nodes&quot; :<br /> <br /> <br /> &lt;!--T:45--&gt;<br /> [[File:Kubernetes-UI-3.png]]<br /> <br /> <br /> &lt;!--T:46--&gt;<br /> La liste de vos nodes Kubernetes minion apparait :<br /> <br /> <br /> &lt;!--T:47--&gt;<br /> [[File:Kubernetes-UI-4.png]]<br /> <br /> <br /> &lt;!--T:48--&gt;<br /> Cliquez sur l'un d'eux pour afficher les informations relatives à ce node (version de Docker, système, KubeProxy et Kubelet,etc.) :<br /> <br /> <br /> &lt;!--T:49--&gt;<br /> [[File:Kubernetes-UI-5.png]]<br /> <br /> <br /> &lt;!--T:50--&gt;<br /> '''Kubernetes CLI :'''<br /> <br /> <br /> &lt;!--T:51--&gt;<br /> Vous pouvez également utiliser l'outil [https://cloud.google.com/container-engine/docs/kubectl/ Kubectl] depuis votre instance Kubernetes master. Pour se faire, vous devez installer cette utilitaire comme suit :<br /> <br /> <br /> &lt;!--T:52--&gt;<br /> Une fois connecté en ssh sur votre instance Kubernetes master saisissez les commandes suivantes :<br /> <br /> <br /> &lt;!--T:53--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo wget -O /opt/bin/kubectl https://storage.googleapis.com/kubernetes-release/release/v0.17.0/bin/linux/amd64/kubectl<br /> --2015-06-23 11:39:09-- https://storage.googleapis.com/kubernetes-release/release/v0.17.0/bin/linux/amd64/kubectl<br /> Resolving storage.googleapis.com... 64.233.166.128, 2a00:1450:400c:c09::80<br /> Connecting to storage.googleapis.com|64.233.166.128|:443... connected.<br /> HTTP request sent, awaiting response... 200 OK<br /> Length: 20077224 (19M) [application/octet-stream]<br /> Saving to: '/opt/bin/kubectl'<br /> <br /> &lt;!--T:54--&gt;<br /> /opt/bin/kubectl 100%[===================================================================================================&gt;] 19.15M 1.18MB/s in 16s<br /> <br /> &lt;!--T:55--&gt;<br /> 2015-06-23 11:39:26 (1.18 MB/s) - '/opt/bin/kubectl' saved [20077224/20077224]<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:56--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo chmod 755 /opt/bin/kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:57--&gt;<br /> Test de la bonne communication avec votre API Kubernetes :<br /> <br /> <br /> &lt;!--T:58--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl get node<br /> NAME LABELS STATUS<br /> 10.1.1.215 kubernetes.io/hostname=10.1.1.215 Ready<br /> 10.1.1.83 kubernetes.io/hostname=10.1.1.83 Ready<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:59--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl cluster-info<br /> Kubernetes master is running at http://localhost:8080<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:60--&gt;<br /> Nous pouvons ainsi déployer un premier container Nginx dans notre cluster :<br /> <br /> <br /> &lt;!--T:61--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl run-container nginx --image=nginx<br /> CONTROLLER CONTAINER(S) IMAGE(S) SELECTOR REPLICAS<br /> nginx nginx nginx run-container=nginx 1<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> <br /> &lt;!--T:62--&gt;<br /> On peut ensuite vérifier sur lequel de nos nodes minions ce container s'est déployé et exécuté ainsi que le nom du pod et l'ip qui lui a était affecté :<br /> <br /> <br /> &lt;!--T:63--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl get pods<br /> POD IP CONTAINER(S) IMAGE(S) HOST LABELS STATUS CREATED MESSAGE<br /> nginx-zia71 10.244.38.2 10.1.1.215/10.1.1.215 run-container=nginx Running 3 minutes<br /> nginx nginx Running 1 minutes<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:64--&gt;<br /> Nous retrouvons ces mêmes informations via le dashboard de la Kubernete UI en allant dans &quot;Views&quot; puis &quot;Pods&quot; :<br /> <br /> <br /> &lt;!--T:65--&gt;<br /> [[File:Kubernetes-UI-6.png]]<br /> <br /> <br /> &lt;!--T:66--&gt;<br /> Nous pouvons voir l'IP de l'host sur lequel, ce container s'est déployé, avec le nom du Pod et son adresse IP : <br /> <br /> <br /> &lt;!--T:67--&gt;<br /> [[File:Kubernetes-UI-7.png]]<br /> <br /> <br /> &lt;!--T:68--&gt;<br /> En cliquant dessus on obtient des informations plus détaillées sur notre Pod :<br /> <br /> <br /> &lt;!--T:69--&gt;<br /> [[File:Kubernetes-UI-8.png]]<br /> <br /> <br /> &lt;!--T:70--&gt;<br /> Nous pouvons stopper notre container simplement :<br /> <br /> <br /> &lt;!--T:71--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl stop rc nginx<br /> replicationcontrollers/nginx<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:72--&gt;<br /> Nous pouvons également déployer notre container avec deux replicas :<br /> <br /> <br /> &lt;!--T:73--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl run-container nginx --image=nginx --replicas=2<br /> CONTROLLER CONTAINER(S) IMAGE(S) SELECTOR REPLICAS<br /> nginx nginx nginx run-container=nginx 2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:74--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl get pods<br /> POD IP CONTAINER(S) IMAGE(S) HOST LABELS STATUS CREATED MESSAGE<br /> nginx-7gen5 10.244.38.3 10.1.1.215/10.1.1.215 run-container=nginx Running About a minute<br /> nginx nginx Running 39 seconds<br /> nginx-w4xue 10.244.23.3 10.1.1.83/10.1.1.83 run-container=nginx Running About a minute<br /> nginx nginx Running About a minute<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:75--&gt;<br /> [[File:Kubernetes-UI-9.png]]<br /> <br /> <br /> <br /> &lt;!--T:76--&gt;<br /> Pour plus d'informations sur l'architecture, les différents composants et le fonctionnement d'un cluster Kubernetes, nous vous invitons à prendre connaissance de la documentation officielle [https://github.com/GoogleCloudPlatform/kubernetes/blob/master/docs/design/architecture.md &quot;Kubernetes architecture&quot;] :<br /> <br /> <br /> &lt;!--T:77--&gt;<br /> [[category:cloudstack]]<br /> [[category:cloud public]]<br /> [[category:cloud privé]]<br /> [[category:Docker]]<br /> [[category:CoreOS]]<br /> &lt;br /&gt;<br /> &lt;comments /&gt;</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes_avec_CoreOS&diff=25814 2019-04-12T14:27:13Z

<p>Lhulotf79a8 : </p> <hr /> <div>&lt;span data-link_translate_fr_title=&quot;Deployer un cluster Kubernetes avec CoreOS (Dépréciée) &quot; data-link_translate_fr_url=&quot;Deployer un cluster Kubernetes avec CoreOS&quot;&gt;&lt;/span&gt;[[:fr:Deployer un cluster Kubernetes avec CoreOS]][[fr:Deployer un cluster Kubernetes avec CoreOS]]<br /> &lt;span data-link_translate_he_title=&quot;לפרוס את אשכול Kubernetes עם CoreOS&quot; data-link_translate_he_url=&quot;%D7%9C%D7%A4%D7%A8%D7%95%D7%A1+%D7%90%D7%AA+%D7%90%D7%A9%D7%9B%D7%95%D7%9C+Kubernetes+%D7%A2%D7%9D+CoreOS&quot;&gt;&lt;/span&gt;[[:he:לפרוס את אשכול Kubernetes עם CoreOS]][[he:לפרוס את אשכול Kubernetes עם CoreOS]]<br /> &lt;span data-link_translate_ro_title=&quot;Implementaţi un cluster Kubernetes cu CoreOS&quot; data-link_translate_ro_url=&quot;Implementa%C5%A3i+un+cluster+Kubernetes+cu+CoreOS&quot;&gt;&lt;/span&gt;[[:ro:Implementaţi un cluster Kubernetes cu CoreOS]][[ro:Implementaţi un cluster Kubernetes cu CoreOS]]<br /> &lt;span data-link_translate_ru_title=&quot;Развертывание кластера Kubernetes с CoreOS&quot; data-link_translate_ru_url=&quot;%D0%A0%D0%B0%D0%B7%D0%B2%D0%B5%D1%80%D1%82%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D0%BA%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80%D0%B0+Kubernetes+%D1%81+CoreOS&quot;&gt;&lt;/span&gt;[[:ru:Развертывание кластера Kubernetes с CoreOS]][[ru:Развертывание кластера Kubernetes с CoreOS]]<br /> &lt;span data-link_translate_pl_title=&quot;Wdróż klaster Kubernetes z CoreOS&quot; data-link_translate_pl_url=&quot;Wdr%C3%B3%C5%BC+klaster+Kubernetes+z+CoreOS&quot;&gt;&lt;/span&gt;[[:pl:Wdróż klaster Kubernetes z CoreOS]][[pl:Wdróż klaster Kubernetes z CoreOS]]<br /> &lt;span data-link_translate_ja_title=&quot;クラスター コア Os と Kubernetes を展開します。&quot; data-link_translate_ja_url=&quot;%E3%82%AF%E3%83%A9%E3%82%B9%E3%82%BF%E3%83%BC+%E3%82%B3%E3%82%A2+Os+%E3%81%A8+Kubernetes+%E3%82%92%E5%B1%95%E9%96%8B%E3%81%97%E3%81%BE%E3%81%99%E3%80%82&quot;&gt;&lt;/span&gt;[[:ja:クラスター コア Os と Kubernetes を展開します。]][[ja:クラスター コア Os と Kubernetes を展開します。]]<br /> &lt;span data-link_translate_ar_title=&quot;نشر مجموعة كوبيرنيتيس مع CoreOS&quot; data-link_translate_ar_url=&quot;%D9%86%D8%B4%D8%B1+%D9%85%D8%AC%D9%85%D9%88%D8%B9%D8%A9+%D9%83%D9%88%D8%A8%D9%8A%D8%B1%D9%86%D9%8A%D8%AA%D9%8A%D8%B3+%D9%85%D8%B9+CoreOS&quot;&gt;&lt;/span&gt;[[:ar:نشر مجموعة كوبيرنيتيس مع CoreOS]][[ar:نشر مجموعة كوبيرنيتيس مع CoreOS]]<br /> &lt;span data-link_translate_zh_title=&quot;部署群集与 CoreOS Kubernetes&quot; data-link_translate_zh_url=&quot;%E9%83%A8%E7%BD%B2%E7%BE%A4%E9%9B%86%E4%B8%8E+CoreOS+Kubernetes&quot;&gt;&lt;/span&gt;[[:zh:部署群集与 CoreOS Kubernetes]][[zh:部署群集与 CoreOS Kubernetes]]<br /> &lt;span data-link_translate_de_title=&quot;Bereitstellen eines Clusters Kubernetes mit CoreOS&quot; data-link_translate_de_url=&quot;Bereitstellen+eines+Clusters+Kubernetes+mit+CoreOS&quot;&gt;&lt;/span&gt;[[:de:Bereitstellen eines Clusters Kubernetes mit CoreOS]][[de:Bereitstellen eines Clusters Kubernetes mit CoreOS]]<br /> &lt;span data-link_translate_nl_title=&quot;Implementeer een cluster Kubernetes met CoreOS&quot; data-link_translate_nl_url=&quot;Implementeer+een+cluster+Kubernetes+met+CoreOS&quot;&gt;&lt;/span&gt;[[:nl:Implementeer een cluster Kubernetes met CoreOS]][[nl:Implementeer een cluster Kubernetes met CoreOS]]<br /> &lt;span data-link_translate_it_title=&quot;Distribuire un cluster Kubernetes con CoreOS&quot; data-link_translate_it_url=&quot;Distribuire+un+cluster+Kubernetes+con+CoreOS&quot;&gt;&lt;/span&gt;[[:it:Distribuire un cluster Kubernetes con CoreOS]][[it:Distribuire un cluster Kubernetes con CoreOS]]<br /> &lt;span data-link_translate_pt_title=&quot;Implantar um cluster Kubernetes com CoreOS&quot; data-link_translate_pt_url=&quot;Implantar+um+cluster+Kubernetes+com+CoreOS&quot;&gt;&lt;/span&gt;[[:pt:Implantar um cluster Kubernetes com CoreOS]][[pt:Implantar um cluster Kubernetes com CoreOS]]<br /> &lt;span data-link_translate_es_title=&quot;Implementar un clúster Kubernetes con CoreOS&quot; data-link_translate_es_url=&quot;Implementar+un+cl%C3%BAster+Kubernetes+con+CoreOS&quot;&gt;&lt;/span&gt;[[:es:Implementar un clúster Kubernetes con CoreOS]][[es:Implementar un clúster Kubernetes con CoreOS]]<br /> &lt;span data-link_translate_en_title=&quot;Deploy a cluster Kubernetes with CoreOS (Deprecated)&quot; data-link_translate_en_url=&quot;Deploy+a+cluster+Kubernetes+with+CoreOS&quot;&gt;&lt;/span&gt;[[:en:Deploy a cluster Kubernetes with CoreOS]][[en:Deploy a cluster Kubernetes with CoreOS]]<br /> <br /> <br /> <br /> <br /> &lt;!--T:1--&gt;<br /> '''Cette procédure est maintenant déprécié du fait qu'elle s'appuie sur fleet qui n'est plus maintenu par CoreOS, veuillez suivre la procédure disponible ici https://fr-wiki.ikoula.com/fr/Deployer_un_cluster_Kubernetes'''<br /> <br /> Cette procédure décrit comment déployer rapidement et simplement un cluster [http://kubernetes.io/ Kubernetes] multi-nodes avec trois instances CoreOS. Kubernetes fonctionnent en mode client - {{Template:Serveur}}, le client Kubernetes est nommé &quot;Kubernetes minion&quot; et le {{Template:Serveur}} &quot;Kubernetes master&quot;. L'instance Kubernetes Master est l'instance qui va orchestrer de manière centralisée les instances Kubernetes Minions. Dans notre exemple, une instance CoreOS jouera la rôle de master Kubernetes et les deux autres instances joueront le rôle de node Kubernetes (minion).<br /> <br /> <br /> &lt;!--T:2--&gt;<br /> ==Kubernetes==<br /> Kubernetes est un système d'orchestration Open Source crée par Google permettant la gestion d'application conteneurisées avec Docker sur un cluster de plusieurs hôtes (trois VM CoreOS dans notre exemple). Il permet notamment le déploiement, la maintenance et la scalabilité d'applications. Pour en savoir plus, vous pouvez vous rendre sur [https://github.com/GoogleCloudPlatform/kubernetes/ le github Kubernetes].<br /> <br /> <br /> &lt;!--T:3--&gt;<br /> ==Déroulé==<br /> Nous partons du principe que vos trois instances CoreOS sont déjà déployées, qu''''elles peuvent communiquer entre elles''' et que vous y êtes connectés en SSH avec l'utilisateur core.<br /> <br /> <br /> &lt;!--T:4--&gt;<br /> Si cela n'est pas déjà fait, mettez à jour vos instances CoreOS afin qu'elles soient à minima en version CoreOS 653.0.0 et incluent Etcd2 (voir notre FAQ [https://ikoula.wiki/help/Mettre_a_jour_CoreOS_manuellement Mettre à jour CoreOS manuellement]). Dans notre cas toutes nos instances sont en CoreOS stable 681.2.0.<br /> <br /> <br /> &lt;!--T:5--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> $ cat /etc/lsb-release<br /> DISTRIB_ID=CoreOS<br /> DISTRIB_RELEASE=681.2.0<br /> DISTRIB_CODENAME=&quot;Red Dog&quot;<br /> DISTRIB_DESCRIPTION=&quot;CoreOS 681.2.0&quot;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:6--&gt;<br /> Nous devons également faire en sorte que toutes nos instances CoreOS aient un ID de machine différent pour le bon fonctionnement en context cluster. Pour se faire il suffit de supprimer le fichier /etc/machine-id et de redémarrer chacune de vos instances CoreOS soit : <br /> <br /> <br /> &lt;!--T:7--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> $ sudo rm -f /etc/machine-id &amp;&amp; sudo reboot<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Cela permet également la mise à jour de la version de CoreOS.<br /> <br /> === Configuration de l'instance Kubernetes Master === &lt;!--T:8--&gt;<br /> <br /> <br /> &lt;!--T:9--&gt;<br /> Ecraser le fichier {{Template:Cloud}}-config.yml par défaut par celui de notre configuration Kubernetes Master en effectuant les commandes suivantes ('''uniquement sur l'instance qui jouera le rôle master et dans le même ordre d'exécution que celui ci-dessous''') :<br /> <br /> <br /> &lt;!--T:10--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo wget -O /usr/share/oem/cloud-config.yml ftp://mirror02.ikoula.com/coreos/kubernetes-master.yaml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:13--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ export `cat /etc/environment`<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:14--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo sed -i 's#PRIVATE_IP#'$COREOS_PRIVATE_IPV4'#g' /usr/share/oem/cloud-config.yml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:15--&gt;<br /> On redémarre notre instance afin que sa configuration soit effective :<br /> <br /> <br /> &lt;!--T:16--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo reboot<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:17--&gt;<br /> On vérifie que notre instance s'est bien initialisée :<br /> <br /> <br /> &lt;!--T:18--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo fleetctl list-machines<br /> MACHINE IP METADATA<br /> aee19a88... 10.1.1.138 role=master<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:19--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo etcdctl ls --recursive<br /> /coreos.com<br /> /coreos.com/updateengine<br /> /coreos.com/updateengine/rebootlock<br /> /coreos.com/updateengine/rebootlock/semaphore<br /> /coreos.com/network<br /> /coreos.com/network/config<br /> /coreos.com/network/subnets<br /> /coreos.com/network/subnets/10.244.69.0-24<br /> /registry<br /> /registry/ranges<br /> /registry/ranges/serviceips<br /> /registry/ranges/servicenodeports<br /> /registry/namespaces<br /> /registry/namespaces/default<br /> /registry/services<br /> /registry/services/endpoints<br /> /registry/services/endpoints/default<br /> /registry/services/endpoints/default/kubernetes<br /> /registry/services/endpoints/default/kubernetes-ro<br /> /registry/services/specs<br /> /registry/services/specs/default<br /> /registry/services/specs/default/kubernetes<br /> /registry/services/specs/default/kubernetes-ro<br /> /registry/serviceaccounts<br /> /registry/serviceaccounts/default<br /> /registry/serviceaccounts/default/default<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:20--&gt;<br /> On peut également voir les services / ports en écoute (on y retrouve les composants {{Template:Serveur}}/master Kubernetes):<br /> <br /> <br /> &lt;!--T:21--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo netstat -taupen | grep LISTEN<br /> tcp 0 0 10.1.1.138:7001 0.0.0.0:* LISTEN 232 16319 634/etcd2<br /> tcp 0 0 10.1.1.138:7080 0.0.0.0:* LISTEN 0 19392 1047/kube-apiserver<br /> tcp 0 0 0.0.0.0:5000 0.0.0.0:* LISTEN 0 19142 973/python<br /> tcp 0 0 127.0.0.1:10251 0.0.0.0:* LISTEN 0 20047 1075/kube-scheduler<br /> tcp 0 0 10.1.1.138:6443 0.0.0.0:* LISTEN 0 19406 1047/kube-apiserver<br /> tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 245 14794 502/systemd-resolve<br /> tcp 0 0 127.0.0.1:10252 0.0.0.0:* LISTEN 0 19653 1058/kube-controlle<br /> tcp 0 0 10.1.1.138:2380 0.0.0.0:* LISTEN 232 16313 634/etcd2<br /> tcp6 0 0 :::8080 :::* LISTEN 0 19390 1047/kube-apiserver<br /> tcp6 0 0 :::22 :::* LISTEN 0 13647 1/systemd<br /> tcp6 0 0 :::4001 :::* LISTEN 232 16321 634/etcd2<br /> tcp6 0 0 :::2379 :::* LISTEN 232 16320 634/etcd2<br /> tcp6 0 0 :::5355 :::* LISTEN 245 14796 502/systemd-resolve<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> ===Configuration des instances Kubernetes Minions=== &lt;!--T:22--&gt;<br /> <br /> <br /> &lt;!--T:23--&gt;<br /> Écraser le fichier {{Template:Cloud}}-config.yml par défaut par celui de notre configuration Kubernetes Minion en effectuant les commandes suivantes sur l'ensemble de vos instance qui joueront le rôle de Kubernetes Minion ('''uniquement sur les instances qui joueront le rôle node/minion et dans le même ordre d'exécution que celui ci-dessous''') :<br /> <br /> <br /> &lt;!--T:24--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo wget -O /usr/share/oem/cloud-config.yml ftp://mirror02.ikoula.com/coreos/kubernetes-minion.yaml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:27--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ export `cat /etc/environment`<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:28--&gt;<br /> Attention il faut adapter l'adresse IP privée de votre instance kubernetes master dans la commande ci-dessous ('''remplacez 10.1.1.138 par l'ip privée de votre instance kubernetes master''') la commande ci-dessous :<br /> <br /> <br /> &lt;!--T:29--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo sed -i 's#MASTER_PRIVATE_IP#10.1.1.138#g' /usr/share/oem/cloud-config.yml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:30--&gt;<br /> Enfin une fois que vous avez effectuez ces commandes à l'identique sur chacune de vos instances/nodes kubernetes minion, redémarrez celles-ci afin que leur configuration soient effectives et quelles joignent le cluster.<br /> <br /> <br /> &lt;!--T:31--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo reboot<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:32--&gt;<br /> Nous vérifions que nos deux instances kubernetes minion ont bien rejoint notre cluster (la commande ci-dessous peut être exécutée sur n'importe laquelle de vos instances membre de votre cluster) :<br /> <br /> <br /> &lt;!--T:33--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo fleetctl list-machines<br /> MACHINE IP METADATA<br /> 5097f972... 10.1.1.215 role=node<br /> aee19a88... 10.1.1.138 role=master<br /> fe86214c... 10.1.1.83 role=node<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:34--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo etcdctl ls --recursive<br /> /coreos.com<br /> /coreos.com/updateengine<br /> /coreos.com/updateengine/rebootlock<br /> /coreos.com/updateengine/rebootlock/semaphore<br /> /coreos.com/network<br /> /coreos.com/network/config<br /> /coreos.com/network/subnets<br /> /coreos.com/network/subnets/10.244.69.0-24<br /> /coreos.com/network/subnets/10.244.38.0-24<br /> /coreos.com/network/subnets/10.244.23.0-24<br /> /registry<br /> /registry/ranges<br /> /registry/ranges/serviceips<br /> /registry/ranges/servicenodeports<br /> /registry/namespaces<br /> /registry/namespaces/default<br /> /registry/services<br /> /registry/services/specs<br /> /registry/services/specs/default<br /> /registry/services/specs/default/kubernetes<br /> /registry/services/specs/default/kubernetes-ro<br /> /registry/services/endpoints<br /> /registry/services/endpoints/default<br /> /registry/services/endpoints/default/kubernetes<br /> /registry/services/endpoints/default/kubernetes-ro<br /> /registry/serviceaccounts<br /> /registry/serviceaccounts/default<br /> /registry/serviceaccounts/default/default<br /> /registry/events<br /> /registry/events/default<br /> /registry/events/default/10.1.1.215.13ea16c9c70924f4<br /> /registry/events/default/10.1.1.83.13ea16f74bd4de1c<br /> /registry/events/default/10.1.1.83.13ea16f77a4e7ab2<br /> /registry/events/default/10.1.1.215.13ea16c991a4ee57<br /> /registry/minions<br /> /registry/minions/10.1.1.215<br /> /registry/minions/10.1.1.83<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:35--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION2 ~ $ sudo etcdctl ls --recursive<br /> /coreos.com<br /> /coreos.com/updateengine<br /> /coreos.com/updateengine/rebootlock<br /> /coreos.com/updateengine/rebootlock/semaphore<br /> /coreos.com/network<br /> /coreos.com/network/config<br /> /coreos.com/network/subnets<br /> /coreos.com/network/subnets/10.244.69.0-24<br /> /coreos.com/network/subnets/10.244.38.0-24<br /> /coreos.com/network/subnets/10.244.23.0-24<br /> /registry<br /> /registry/ranges<br /> /registry/ranges/serviceips<br /> /registry/ranges/servicenodeports<br /> /registry/namespaces<br /> /registry/namespaces/default<br /> /registry/services<br /> /registry/services/specs<br /> /registry/services/specs/default<br /> /registry/services/specs/default/kubernetes<br /> /registry/services/specs/default/kubernetes-ro<br /> /registry/services/endpoints<br /> /registry/services/endpoints/default<br /> /registry/services/endpoints/default/kubernetes<br /> /registry/services/endpoints/default/kubernetes-ro<br /> /registry/serviceaccounts<br /> /registry/serviceaccounts/default<br /> /registry/serviceaccounts/default/default<br /> /registry/events<br /> /registry/events/default<br /> /registry/events/default/10.1.1.83.13ea16f77a4e7ab2<br /> /registry/events/default/10.1.1.215.13ea16c991a4ee57<br /> /registry/events/default/10.1.1.215.13ea16c9c70924f4<br /> /registry/events/default/10.1.1.83.13ea16f74bd4de1c<br /> /registry/minions<br /> /registry/minions/10.1.1.215<br /> /registry/minions/10.1.1.83<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:36--&gt;<br /> Sur nos instances Kubernetes Minion voici les services/ports en écoute (dont le service Kubelet par lequel l'échange d'informations se fait avec le Kubernetes master) :<br /> <br /> <br /> &lt;!--T:37--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo netstat -taupen | grep LISTEN<br /> tcp 0 0 127.0.0.1:10249 0.0.0.0:* LISTEN 0 18280 849/kube-proxy<br /> tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 245 14843 500/systemd-resolve<br /> tcp6 0 0 :::49005 :::* LISTEN 0 18284 849/kube-proxy<br /> tcp6 0 0 :::10255 :::* LISTEN 0 19213 1025/kubelet<br /> tcp6 0 0 :::47666 :::* LISTEN 0 18309 849/kube-proxy<br /> tcp6 0 0 :::22 :::* LISTEN 0 13669 1/systemd<br /> tcp6 0 0 :::4001 :::* LISTEN 232 16106 617/etcd2<br /> tcp6 0 0 :::4194 :::* LISTEN 0 19096 1025/kubelet<br /> tcp6 0 0 :::10248 :::* LISTEN 0 19210 1025/kubelet<br /> tcp6 0 0 :::10250 :::* LISTEN 0 19305 1025/kubelet<br /> tcp6 0 0 :::2379 :::* LISTEN 232 16105 617/etcd2<br /> tcp6 0 0 :::5355 :::* LISTEN 245 14845 500/systemd-resolve<br /> &lt;/syntaxhighlight&gt;<br /> <br /> ==Vérification de la communication avec l'API du Kubernetes Master== &lt;!--T:38--&gt;<br /> <br /> <br /> &lt;!--T:39--&gt;<br /> '''La Kubernetes UI :'''<br /> <br /> &lt;!--T:40--&gt;<br /> Pour accéder au dashboard Kubernetes, il vous faut autoriser les connexions au port 8080 (Kubernetes master API server) et effectuer une redirection de port si besoin (zone avancée) vers le port 8080 de votre instance Kubernetes master. Ensuite, il vous suffit d'accéder à l'URL http://''adresse_ip_publique_instance_kubernetes_master'':8080/static/app/#/dashboard/ dans votre navigateur :<br /> <br /> <br /> &lt;!--T:41--&gt;<br /> [[File:Kubernetes-UI.png]]<br /> <br /> <br /> &lt;!--T:42--&gt;<br /> Depuis ce dashboard, il vous est entre autre possible d'afficher des informations sur vos nodes (Kubernetes Minion). Pour cela, vous pouvez cliquez sur &quot;Views&quot; :<br /> <br /> <br /> &lt;!--T:43--&gt;<br /> [[File:Kubernetes-UI-2.png]]<br /> <br /> <br /> &lt;!--T:44--&gt;<br /> Cliquez sur &quot;Nodes&quot; :<br /> <br /> <br /> &lt;!--T:45--&gt;<br /> [[File:Kubernetes-UI-3.png]]<br /> <br /> <br /> &lt;!--T:46--&gt;<br /> La liste de vos nodes Kubernetes minion apparait :<br /> <br /> <br /> &lt;!--T:47--&gt;<br /> [[File:Kubernetes-UI-4.png]]<br /> <br /> <br /> &lt;!--T:48--&gt;<br /> Cliquez sur l'un d'eux pour afficher les informations relatives à ce node (version de Docker, système, KubeProxy et Kubelet,etc.) :<br /> <br /> <br /> &lt;!--T:49--&gt;<br /> [[File:Kubernetes-UI-5.png]]<br /> <br /> <br /> &lt;!--T:50--&gt;<br /> '''Kubernetes CLI :'''<br /> <br /> <br /> &lt;!--T:51--&gt;<br /> Vous pouvez également utiliser l'outil [https://cloud.google.com/container-engine/docs/kubectl/ Kubectl] depuis votre instance Kubernetes master. Pour se faire, vous devez installer cette utilitaire comme suit :<br /> <br /> <br /> &lt;!--T:52--&gt;<br /> Une fois connecté en ssh sur votre instance Kubernetes master saisissez les commandes suivantes :<br /> <br /> <br /> &lt;!--T:53--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo wget -O /opt/bin/kubectl https://storage.googleapis.com/kubernetes-release/release/v0.17.0/bin/linux/amd64/kubectl<br /> --2015-06-23 11:39:09-- https://storage.googleapis.com/kubernetes-release/release/v0.17.0/bin/linux/amd64/kubectl<br /> Resolving storage.googleapis.com... 64.233.166.128, 2a00:1450:400c:c09::80<br /> Connecting to storage.googleapis.com|64.233.166.128|:443... connected.<br /> HTTP request sent, awaiting response... 200 OK<br /> Length: 20077224 (19M) [application/octet-stream]<br /> Saving to: '/opt/bin/kubectl'<br /> <br /> &lt;!--T:54--&gt;<br /> /opt/bin/kubectl 100%[===================================================================================================&gt;] 19.15M 1.18MB/s in 16s<br /> <br /> &lt;!--T:55--&gt;<br /> 2015-06-23 11:39:26 (1.18 MB/s) - '/opt/bin/kubectl' saved [20077224/20077224]<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:56--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo chmod 755 /opt/bin/kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:57--&gt;<br /> Test de la bonne communication avec votre API Kubernetes :<br /> <br /> <br /> &lt;!--T:58--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl get node<br /> NAME LABELS STATUS<br /> 10.1.1.215 kubernetes.io/hostname=10.1.1.215 Ready<br /> 10.1.1.83 kubernetes.io/hostname=10.1.1.83 Ready<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:59--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl cluster-info<br /> Kubernetes master is running at http://localhost:8080<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:60--&gt;<br /> Nous pouvons ainsi déployer un premier container Nginx dans notre cluster :<br /> <br /> <br /> &lt;!--T:61--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl run-container nginx --image=nginx<br /> CONTROLLER CONTAINER(S) IMAGE(S) SELECTOR REPLICAS<br /> nginx nginx nginx run-container=nginx 1<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> <br /> &lt;!--T:62--&gt;<br /> On peut ensuite vérifier sur lequel de nos nodes minions ce container s'est déployé et exécuté ainsi que le nom du pod et l'ip qui lui a était affecté :<br /> <br /> <br /> &lt;!--T:63--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl get pods<br /> POD IP CONTAINER(S) IMAGE(S) HOST LABELS STATUS CREATED MESSAGE<br /> nginx-zia71 10.244.38.2 10.1.1.215/10.1.1.215 run-container=nginx Running 3 minutes<br /> nginx nginx Running 1 minutes<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:64--&gt;<br /> Nous retrouvons ces mêmes informations via le dashboard de la Kubernete UI en allant dans &quot;Views&quot; puis &quot;Pods&quot; :<br /> <br /> <br /> &lt;!--T:65--&gt;<br /> [[File:Kubernetes-UI-6.png]]<br /> <br /> <br /> &lt;!--T:66--&gt;<br /> Nous pouvons voir l'IP de l'host sur lequel, ce container s'est déployé, avec le nom du Pod et son adresse IP : <br /> <br /> <br /> &lt;!--T:67--&gt;<br /> [[File:Kubernetes-UI-7.png]]<br /> <br /> <br /> &lt;!--T:68--&gt;<br /> En cliquant dessus on obtient des informations plus détaillées sur notre Pod :<br /> <br /> <br /> &lt;!--T:69--&gt;<br /> [[File:Kubernetes-UI-8.png]]<br /> <br /> <br /> &lt;!--T:70--&gt;<br /> Nous pouvons stopper notre container simplement :<br /> <br /> <br /> &lt;!--T:71--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl stop rc nginx<br /> replicationcontrollers/nginx<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:72--&gt;<br /> Nous pouvons également déployer notre container avec deux replicas :<br /> <br /> <br /> &lt;!--T:73--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl run-container nginx --image=nginx --replicas=2<br /> CONTROLLER CONTAINER(S) IMAGE(S) SELECTOR REPLICAS<br /> nginx nginx nginx run-container=nginx 2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:74--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl get pods<br /> POD IP CONTAINER(S) IMAGE(S) HOST LABELS STATUS CREATED MESSAGE<br /> nginx-7gen5 10.244.38.3 10.1.1.215/10.1.1.215 run-container=nginx Running About a minute<br /> nginx nginx Running 39 seconds<br /> nginx-w4xue 10.244.23.3 10.1.1.83/10.1.1.83 run-container=nginx Running About a minute<br /> nginx nginx Running About a minute<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:75--&gt;<br /> [[File:Kubernetes-UI-9.png]]<br /> <br /> <br /> <br /> &lt;!--T:76--&gt;<br /> Pour plus d'informations sur l'architecture, les différents composants et le fonctionnement d'un cluster Kubernetes, nous vous invitons à prendre connaissance de la documentation officielle [https://github.com/GoogleCloudPlatform/kubernetes/blob/master/docs/design/architecture.md &quot;Kubernetes architecture&quot;] :<br /> <br /> <br /> &lt;!--T:77--&gt;<br /> [[category:cloudstack]]<br /> [[category:cloud public]]<br /> [[category:cloud privé]]<br /> [[category:Docker]]<br /> [[category:CoreOS]]<br /> &lt;br /&gt;<br /> &lt;comments /&gt;</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes_avec_CoreOS&diff=25813 2019-04-12T14:26:17Z

<p>Lhulotf79a8 : </p> <hr /> <div>&lt;span data-link_translate_fr_title=&quot;Deployer un cluster Kubernetes avec CoreOS (Dépréciée) &quot; data-link_translate_fr_url=&quot;Deployer un cluster Kubernetes avec CoreOS&quot;&gt;&lt;/span&gt;[[:fr:Deployer un cluster Kubernetes avec CoreOS]][[fr:Deployer un cluster Kubernetes avec CoreOS]]<br /> &lt;span data-link_translate_he_title=&quot;לפרוס את אשכול Kubernetes עם CoreOS&quot; data-link_translate_he_url=&quot;%D7%9C%D7%A4%D7%A8%D7%95%D7%A1+%D7%90%D7%AA+%D7%90%D7%A9%D7%9B%D7%95%D7%9C+Kubernetes+%D7%A2%D7%9D+CoreOS&quot;&gt;&lt;/span&gt;[[:he:לפרוס את אשכול Kubernetes עם CoreOS]][[he:לפרוס את אשכול Kubernetes עם CoreOS]]<br /> &lt;span data-link_translate_ro_title=&quot;Implementaţi un cluster Kubernetes cu CoreOS&quot; data-link_translate_ro_url=&quot;Implementa%C5%A3i+un+cluster+Kubernetes+cu+CoreOS&quot;&gt;&lt;/span&gt;[[:ro:Implementaţi un cluster Kubernetes cu CoreOS]][[ro:Implementaţi un cluster Kubernetes cu CoreOS]]<br /> &lt;span data-link_translate_ru_title=&quot;Развертывание кластера Kubernetes с CoreOS&quot; data-link_translate_ru_url=&quot;%D0%A0%D0%B0%D0%B7%D0%B2%D0%B5%D1%80%D1%82%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D0%BA%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80%D0%B0+Kubernetes+%D1%81+CoreOS&quot;&gt;&lt;/span&gt;[[:ru:Развертывание кластера Kubernetes с CoreOS]][[ru:Развертывание кластера Kubernetes с CoreOS]]<br /> &lt;span data-link_translate_pl_title=&quot;Wdróż klaster Kubernetes z CoreOS&quot; data-link_translate_pl_url=&quot;Wdr%C3%B3%C5%BC+klaster+Kubernetes+z+CoreOS&quot;&gt;&lt;/span&gt;[[:pl:Wdróż klaster Kubernetes z CoreOS]][[pl:Wdróż klaster Kubernetes z CoreOS]]<br /> &lt;span data-link_translate_ja_title=&quot;クラスター コア Os と Kubernetes を展開します。&quot; data-link_translate_ja_url=&quot;%E3%82%AF%E3%83%A9%E3%82%B9%E3%82%BF%E3%83%BC+%E3%82%B3%E3%82%A2+Os+%E3%81%A8+Kubernetes+%E3%82%92%E5%B1%95%E9%96%8B%E3%81%97%E3%81%BE%E3%81%99%E3%80%82&quot;&gt;&lt;/span&gt;[[:ja:クラスター コア Os と Kubernetes を展開します。]][[ja:クラスター コア Os と Kubernetes を展開します。]]<br /> &lt;span data-link_translate_ar_title=&quot;نشر مجموعة كوبيرنيتيس مع CoreOS&quot; data-link_translate_ar_url=&quot;%D9%86%D8%B4%D8%B1+%D9%85%D8%AC%D9%85%D9%88%D8%B9%D8%A9+%D9%83%D9%88%D8%A8%D9%8A%D8%B1%D9%86%D9%8A%D8%AA%D9%8A%D8%B3+%D9%85%D8%B9+CoreOS&quot;&gt;&lt;/span&gt;[[:ar:نشر مجموعة كوبيرنيتيس مع CoreOS]][[ar:نشر مجموعة كوبيرنيتيس مع CoreOS]]<br /> &lt;span data-link_translate_zh_title=&quot;部署群集与 CoreOS Kubernetes&quot; data-link_translate_zh_url=&quot;%E9%83%A8%E7%BD%B2%E7%BE%A4%E9%9B%86%E4%B8%8E+CoreOS+Kubernetes&quot;&gt;&lt;/span&gt;[[:zh:部署群集与 CoreOS Kubernetes]][[zh:部署群集与 CoreOS Kubernetes]]<br /> &lt;span data-link_translate_de_title=&quot;Bereitstellen eines Clusters Kubernetes mit CoreOS&quot; data-link_translate_de_url=&quot;Bereitstellen+eines+Clusters+Kubernetes+mit+CoreOS&quot;&gt;&lt;/span&gt;[[:de:Bereitstellen eines Clusters Kubernetes mit CoreOS]][[de:Bereitstellen eines Clusters Kubernetes mit CoreOS]]<br /> &lt;span data-link_translate_nl_title=&quot;Implementeer een cluster Kubernetes met CoreOS&quot; data-link_translate_nl_url=&quot;Implementeer+een+cluster+Kubernetes+met+CoreOS&quot;&gt;&lt;/span&gt;[[:nl:Implementeer een cluster Kubernetes met CoreOS]][[nl:Implementeer een cluster Kubernetes met CoreOS]]<br /> &lt;span data-link_translate_it_title=&quot;Distribuire un cluster Kubernetes con CoreOS&quot; data-link_translate_it_url=&quot;Distribuire+un+cluster+Kubernetes+con+CoreOS&quot;&gt;&lt;/span&gt;[[:it:Distribuire un cluster Kubernetes con CoreOS]][[it:Distribuire un cluster Kubernetes con CoreOS]]<br /> &lt;span data-link_translate_pt_title=&quot;Implantar um cluster Kubernetes com CoreOS&quot; data-link_translate_pt_url=&quot;Implantar+um+cluster+Kubernetes+com+CoreOS&quot;&gt;&lt;/span&gt;[[:pt:Implantar um cluster Kubernetes com CoreOS]][[pt:Implantar um cluster Kubernetes com CoreOS]]<br /> &lt;span data-link_translate_es_title=&quot;Implementar un clúster Kubernetes con CoreOS&quot; data-link_translate_es_url=&quot;Implementar+un+cl%C3%BAster+Kubernetes+con+CoreOS&quot;&gt;&lt;/span&gt;[[:es:Implementar un clúster Kubernetes con CoreOS]][[es:Implementar un clúster Kubernetes con CoreOS]]<br /> &lt;span data-link_translate_en_title=&quot;Deploy a cluster Kubernetes with CoreOS (Deprecated)&quot; data-link_translate_en_url=&quot;Deploy+a+cluster+Kubernetes+with+CoreOS&quot;&gt;&lt;/span&gt;[[:en:Deploy a cluster Kubernetes with CoreOS]][[en:Deploy a cluster Kubernetes with CoreOS]]<br /> <br /> <br /> <br /> <br /> &lt;!--T:1--&gt;<br /> Cette procédure est maintenant déprécié du fait qu'elle s'appuie sur fleet qui n'est plus maintenu par CoreOS, veuillez suivre la procédure disponible ici https://fr-wiki.ikoula.com/fr/Deployer_un_cluster_Kubernetes<br /> <br /> Cette procédure décrit comment déployer rapidement et simplement un cluster [http://kubernetes.io/ Kubernetes] multi-nodes avec trois instances CoreOS. Kubernetes fonctionnent en mode client - {{Template:Serveur}}, le client Kubernetes est nommé &quot;Kubernetes minion&quot; et le {{Template:Serveur}} &quot;Kubernetes master&quot;. L'instance Kubernetes Master est l'instance qui va orchestrer de manière centralisée les instances Kubernetes Minions. Dans notre exemple, une instance CoreOS jouera la rôle de master Kubernetes et les deux autres instances joueront le rôle de node Kubernetes (minion).<br /> <br /> <br /> &lt;!--T:2--&gt;<br /> ==Kubernetes==<br /> Kubernetes est un système d'orchestration Open Source crée par Google permettant la gestion d'application conteneurisées avec Docker sur un cluster de plusieurs hôtes (trois VM CoreOS dans notre exemple). Il permet notamment le déploiement, la maintenance et la scalabilité d'applications. Pour en savoir plus, vous pouvez vous rendre sur [https://github.com/GoogleCloudPlatform/kubernetes/ le github Kubernetes].<br /> <br /> <br /> &lt;!--T:3--&gt;<br /> ==Déroulé==<br /> Nous partons du principe que vos trois instances CoreOS sont déjà déployées, qu''''elles peuvent communiquer entre elles''' et que vous y êtes connectés en SSH avec l'utilisateur core.<br /> <br /> <br /> &lt;!--T:4--&gt;<br /> Si cela n'est pas déjà fait, mettez à jour vos instances CoreOS afin qu'elles soient à minima en version CoreOS 653.0.0 et incluent Etcd2 (voir notre FAQ [https://ikoula.wiki/help/Mettre_a_jour_CoreOS_manuellement Mettre à jour CoreOS manuellement]). Dans notre cas toutes nos instances sont en CoreOS stable 681.2.0.<br /> <br /> <br /> &lt;!--T:5--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> $ cat /etc/lsb-release<br /> DISTRIB_ID=CoreOS<br /> DISTRIB_RELEASE=681.2.0<br /> DISTRIB_CODENAME=&quot;Red Dog&quot;<br /> DISTRIB_DESCRIPTION=&quot;CoreOS 681.2.0&quot;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:6--&gt;<br /> Nous devons également faire en sorte que toutes nos instances CoreOS aient un ID de machine différent pour le bon fonctionnement en context cluster. Pour se faire il suffit de supprimer le fichier /etc/machine-id et de redémarrer chacune de vos instances CoreOS soit : <br /> <br /> <br /> &lt;!--T:7--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> $ sudo rm -f /etc/machine-id &amp;&amp; sudo reboot<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Cela permet également la mise à jour de la version de CoreOS.<br /> <br /> === Configuration de l'instance Kubernetes Master === &lt;!--T:8--&gt;<br /> <br /> <br /> &lt;!--T:9--&gt;<br /> Ecraser le fichier {{Template:Cloud}}-config.yml par défaut par celui de notre configuration Kubernetes Master en effectuant les commandes suivantes ('''uniquement sur l'instance qui jouera le rôle master et dans le même ordre d'exécution que celui ci-dessous''') :<br /> <br /> <br /> &lt;!--T:10--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo wget -O /usr/share/oem/cloud-config.yml ftp://mirror02.ikoula.com/coreos/kubernetes-master.yaml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:13--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ export `cat /etc/environment`<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:14--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo sed -i 's#PRIVATE_IP#'$COREOS_PRIVATE_IPV4'#g' /usr/share/oem/cloud-config.yml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:15--&gt;<br /> On redémarre notre instance afin que sa configuration soit effective :<br /> <br /> <br /> &lt;!--T:16--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo reboot<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:17--&gt;<br /> On vérifie que notre instance s'est bien initialisée :<br /> <br /> <br /> &lt;!--T:18--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo fleetctl list-machines<br /> MACHINE IP METADATA<br /> aee19a88... 10.1.1.138 role=master<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:19--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo etcdctl ls --recursive<br /> /coreos.com<br /> /coreos.com/updateengine<br /> /coreos.com/updateengine/rebootlock<br /> /coreos.com/updateengine/rebootlock/semaphore<br /> /coreos.com/network<br /> /coreos.com/network/config<br /> /coreos.com/network/subnets<br /> /coreos.com/network/subnets/10.244.69.0-24<br /> /registry<br /> /registry/ranges<br /> /registry/ranges/serviceips<br /> /registry/ranges/servicenodeports<br /> /registry/namespaces<br /> /registry/namespaces/default<br /> /registry/services<br /> /registry/services/endpoints<br /> /registry/services/endpoints/default<br /> /registry/services/endpoints/default/kubernetes<br /> /registry/services/endpoints/default/kubernetes-ro<br /> /registry/services/specs<br /> /registry/services/specs/default<br /> /registry/services/specs/default/kubernetes<br /> /registry/services/specs/default/kubernetes-ro<br /> /registry/serviceaccounts<br /> /registry/serviceaccounts/default<br /> /registry/serviceaccounts/default/default<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:20--&gt;<br /> On peut également voir les services / ports en écoute (on y retrouve les composants {{Template:Serveur}}/master Kubernetes):<br /> <br /> <br /> &lt;!--T:21--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo netstat -taupen | grep LISTEN<br /> tcp 0 0 10.1.1.138:7001 0.0.0.0:* LISTEN 232 16319 634/etcd2<br /> tcp 0 0 10.1.1.138:7080 0.0.0.0:* LISTEN 0 19392 1047/kube-apiserver<br /> tcp 0 0 0.0.0.0:5000 0.0.0.0:* LISTEN 0 19142 973/python<br /> tcp 0 0 127.0.0.1:10251 0.0.0.0:* LISTEN 0 20047 1075/kube-scheduler<br /> tcp 0 0 10.1.1.138:6443 0.0.0.0:* LISTEN 0 19406 1047/kube-apiserver<br /> tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 245 14794 502/systemd-resolve<br /> tcp 0 0 127.0.0.1:10252 0.0.0.0:* LISTEN 0 19653 1058/kube-controlle<br /> tcp 0 0 10.1.1.138:2380 0.0.0.0:* LISTEN 232 16313 634/etcd2<br /> tcp6 0 0 :::8080 :::* LISTEN 0 19390 1047/kube-apiserver<br /> tcp6 0 0 :::22 :::* LISTEN 0 13647 1/systemd<br /> tcp6 0 0 :::4001 :::* LISTEN 232 16321 634/etcd2<br /> tcp6 0 0 :::2379 :::* LISTEN 232 16320 634/etcd2<br /> tcp6 0 0 :::5355 :::* LISTEN 245 14796 502/systemd-resolve<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> ===Configuration des instances Kubernetes Minions=== &lt;!--T:22--&gt;<br /> <br /> <br /> &lt;!--T:23--&gt;<br /> Écraser le fichier {{Template:Cloud}}-config.yml par défaut par celui de notre configuration Kubernetes Minion en effectuant les commandes suivantes sur l'ensemble de vos instance qui joueront le rôle de Kubernetes Minion ('''uniquement sur les instances qui joueront le rôle node/minion et dans le même ordre d'exécution que celui ci-dessous''') :<br /> <br /> <br /> &lt;!--T:24--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo wget -O /usr/share/oem/cloud-config.yml ftp://mirror02.ikoula.com/coreos/kubernetes-minion.yaml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:27--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ export `cat /etc/environment`<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:28--&gt;<br /> Attention il faut adapter l'adresse IP privée de votre instance kubernetes master dans la commande ci-dessous ('''remplacez 10.1.1.138 par l'ip privée de votre instance kubernetes master''') la commande ci-dessous :<br /> <br /> <br /> &lt;!--T:29--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo sed -i 's#MASTER_PRIVATE_IP#10.1.1.138#g' /usr/share/oem/cloud-config.yml<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:30--&gt;<br /> Enfin une fois que vous avez effectuez ces commandes à l'identique sur chacune de vos instances/nodes kubernetes minion, redémarrez celles-ci afin que leur configuration soient effectives et quelles joignent le cluster.<br /> <br /> <br /> &lt;!--T:31--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo reboot<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:32--&gt;<br /> Nous vérifions que nos deux instances kubernetes minion ont bien rejoint notre cluster (la commande ci-dessous peut être exécutée sur n'importe laquelle de vos instances membre de votre cluster) :<br /> <br /> <br /> &lt;!--T:33--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo fleetctl list-machines<br /> MACHINE IP METADATA<br /> 5097f972... 10.1.1.215 role=node<br /> aee19a88... 10.1.1.138 role=master<br /> fe86214c... 10.1.1.83 role=node<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:34--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo etcdctl ls --recursive<br /> /coreos.com<br /> /coreos.com/updateengine<br /> /coreos.com/updateengine/rebootlock<br /> /coreos.com/updateengine/rebootlock/semaphore<br /> /coreos.com/network<br /> /coreos.com/network/config<br /> /coreos.com/network/subnets<br /> /coreos.com/network/subnets/10.244.69.0-24<br /> /coreos.com/network/subnets/10.244.38.0-24<br /> /coreos.com/network/subnets/10.244.23.0-24<br /> /registry<br /> /registry/ranges<br /> /registry/ranges/serviceips<br /> /registry/ranges/servicenodeports<br /> /registry/namespaces<br /> /registry/namespaces/default<br /> /registry/services<br /> /registry/services/specs<br /> /registry/services/specs/default<br /> /registry/services/specs/default/kubernetes<br /> /registry/services/specs/default/kubernetes-ro<br /> /registry/services/endpoints<br /> /registry/services/endpoints/default<br /> /registry/services/endpoints/default/kubernetes<br /> /registry/services/endpoints/default/kubernetes-ro<br /> /registry/serviceaccounts<br /> /registry/serviceaccounts/default<br /> /registry/serviceaccounts/default/default<br /> /registry/events<br /> /registry/events/default<br /> /registry/events/default/10.1.1.215.13ea16c9c70924f4<br /> /registry/events/default/10.1.1.83.13ea16f74bd4de1c<br /> /registry/events/default/10.1.1.83.13ea16f77a4e7ab2<br /> /registry/events/default/10.1.1.215.13ea16c991a4ee57<br /> /registry/minions<br /> /registry/minions/10.1.1.215<br /> /registry/minions/10.1.1.83<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:35--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION2 ~ $ sudo etcdctl ls --recursive<br /> /coreos.com<br /> /coreos.com/updateengine<br /> /coreos.com/updateengine/rebootlock<br /> /coreos.com/updateengine/rebootlock/semaphore<br /> /coreos.com/network<br /> /coreos.com/network/config<br /> /coreos.com/network/subnets<br /> /coreos.com/network/subnets/10.244.69.0-24<br /> /coreos.com/network/subnets/10.244.38.0-24<br /> /coreos.com/network/subnets/10.244.23.0-24<br /> /registry<br /> /registry/ranges<br /> /registry/ranges/serviceips<br /> /registry/ranges/servicenodeports<br /> /registry/namespaces<br /> /registry/namespaces/default<br /> /registry/services<br /> /registry/services/specs<br /> /registry/services/specs/default<br /> /registry/services/specs/default/kubernetes<br /> /registry/services/specs/default/kubernetes-ro<br /> /registry/services/endpoints<br /> /registry/services/endpoints/default<br /> /registry/services/endpoints/default/kubernetes<br /> /registry/services/endpoints/default/kubernetes-ro<br /> /registry/serviceaccounts<br /> /registry/serviceaccounts/default<br /> /registry/serviceaccounts/default/default<br /> /registry/events<br /> /registry/events/default<br /> /registry/events/default/10.1.1.83.13ea16f77a4e7ab2<br /> /registry/events/default/10.1.1.215.13ea16c991a4ee57<br /> /registry/events/default/10.1.1.215.13ea16c9c70924f4<br /> /registry/events/default/10.1.1.83.13ea16f74bd4de1c<br /> /registry/minions<br /> /registry/minions/10.1.1.215<br /> /registry/minions/10.1.1.83<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:36--&gt;<br /> Sur nos instances Kubernetes Minion voici les services/ports en écoute (dont le service Kubelet par lequel l'échange d'informations se fait avec le Kubernetes master) :<br /> <br /> <br /> &lt;!--T:37--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MINION1 ~ $ sudo netstat -taupen | grep LISTEN<br /> tcp 0 0 127.0.0.1:10249 0.0.0.0:* LISTEN 0 18280 849/kube-proxy<br /> tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 245 14843 500/systemd-resolve<br /> tcp6 0 0 :::49005 :::* LISTEN 0 18284 849/kube-proxy<br /> tcp6 0 0 :::10255 :::* LISTEN 0 19213 1025/kubelet<br /> tcp6 0 0 :::47666 :::* LISTEN 0 18309 849/kube-proxy<br /> tcp6 0 0 :::22 :::* LISTEN 0 13669 1/systemd<br /> tcp6 0 0 :::4001 :::* LISTEN 232 16106 617/etcd2<br /> tcp6 0 0 :::4194 :::* LISTEN 0 19096 1025/kubelet<br /> tcp6 0 0 :::10248 :::* LISTEN 0 19210 1025/kubelet<br /> tcp6 0 0 :::10250 :::* LISTEN 0 19305 1025/kubelet<br /> tcp6 0 0 :::2379 :::* LISTEN 232 16105 617/etcd2<br /> tcp6 0 0 :::5355 :::* LISTEN 245 14845 500/systemd-resolve<br /> &lt;/syntaxhighlight&gt;<br /> <br /> ==Vérification de la communication avec l'API du Kubernetes Master== &lt;!--T:38--&gt;<br /> <br /> <br /> &lt;!--T:39--&gt;<br /> '''La Kubernetes UI :'''<br /> <br /> &lt;!--T:40--&gt;<br /> Pour accéder au dashboard Kubernetes, il vous faut autoriser les connexions au port 8080 (Kubernetes master API server) et effectuer une redirection de port si besoin (zone avancée) vers le port 8080 de votre instance Kubernetes master. Ensuite, il vous suffit d'accéder à l'URL http://''adresse_ip_publique_instance_kubernetes_master'':8080/static/app/#/dashboard/ dans votre navigateur :<br /> <br /> <br /> &lt;!--T:41--&gt;<br /> [[File:Kubernetes-UI.png]]<br /> <br /> <br /> &lt;!--T:42--&gt;<br /> Depuis ce dashboard, il vous est entre autre possible d'afficher des informations sur vos nodes (Kubernetes Minion). Pour cela, vous pouvez cliquez sur &quot;Views&quot; :<br /> <br /> <br /> &lt;!--T:43--&gt;<br /> [[File:Kubernetes-UI-2.png]]<br /> <br /> <br /> &lt;!--T:44--&gt;<br /> Cliquez sur &quot;Nodes&quot; :<br /> <br /> <br /> &lt;!--T:45--&gt;<br /> [[File:Kubernetes-UI-3.png]]<br /> <br /> <br /> &lt;!--T:46--&gt;<br /> La liste de vos nodes Kubernetes minion apparait :<br /> <br /> <br /> &lt;!--T:47--&gt;<br /> [[File:Kubernetes-UI-4.png]]<br /> <br /> <br /> &lt;!--T:48--&gt;<br /> Cliquez sur l'un d'eux pour afficher les informations relatives à ce node (version de Docker, système, KubeProxy et Kubelet,etc.) :<br /> <br /> <br /> &lt;!--T:49--&gt;<br /> [[File:Kubernetes-UI-5.png]]<br /> <br /> <br /> &lt;!--T:50--&gt;<br /> '''Kubernetes CLI :'''<br /> <br /> <br /> &lt;!--T:51--&gt;<br /> Vous pouvez également utiliser l'outil [https://cloud.google.com/container-engine/docs/kubectl/ Kubectl] depuis votre instance Kubernetes master. Pour se faire, vous devez installer cette utilitaire comme suit :<br /> <br /> <br /> &lt;!--T:52--&gt;<br /> Une fois connecté en ssh sur votre instance Kubernetes master saisissez les commandes suivantes :<br /> <br /> <br /> &lt;!--T:53--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo wget -O /opt/bin/kubectl https://storage.googleapis.com/kubernetes-release/release/v0.17.0/bin/linux/amd64/kubectl<br /> --2015-06-23 11:39:09-- https://storage.googleapis.com/kubernetes-release/release/v0.17.0/bin/linux/amd64/kubectl<br /> Resolving storage.googleapis.com... 64.233.166.128, 2a00:1450:400c:c09::80<br /> Connecting to storage.googleapis.com|64.233.166.128|:443... connected.<br /> HTTP request sent, awaiting response... 200 OK<br /> Length: 20077224 (19M) [application/octet-stream]<br /> Saving to: '/opt/bin/kubectl'<br /> <br /> &lt;!--T:54--&gt;<br /> /opt/bin/kubectl 100%[===================================================================================================&gt;] 19.15M 1.18MB/s in 16s<br /> <br /> &lt;!--T:55--&gt;<br /> 2015-06-23 11:39:26 (1.18 MB/s) - '/opt/bin/kubectl' saved [20077224/20077224]<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:56--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ sudo chmod 755 /opt/bin/kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:57--&gt;<br /> Test de la bonne communication avec votre API Kubernetes :<br /> <br /> <br /> &lt;!--T:58--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl get node<br /> NAME LABELS STATUS<br /> 10.1.1.215 kubernetes.io/hostname=10.1.1.215 Ready<br /> 10.1.1.83 kubernetes.io/hostname=10.1.1.83 Ready<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:59--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl cluster-info<br /> Kubernetes master is running at http://localhost:8080<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:60--&gt;<br /> Nous pouvons ainsi déployer un premier container Nginx dans notre cluster :<br /> <br /> <br /> &lt;!--T:61--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl run-container nginx --image=nginx<br /> CONTROLLER CONTAINER(S) IMAGE(S) SELECTOR REPLICAS<br /> nginx nginx nginx run-container=nginx 1<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> <br /> &lt;!--T:62--&gt;<br /> On peut ensuite vérifier sur lequel de nos nodes minions ce container s'est déployé et exécuté ainsi que le nom du pod et l'ip qui lui a était affecté :<br /> <br /> <br /> &lt;!--T:63--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl get pods<br /> POD IP CONTAINER(S) IMAGE(S) HOST LABELS STATUS CREATED MESSAGE<br /> nginx-zia71 10.244.38.2 10.1.1.215/10.1.1.215 run-container=nginx Running 3 minutes<br /> nginx nginx Running 1 minutes<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:64--&gt;<br /> Nous retrouvons ces mêmes informations via le dashboard de la Kubernete UI en allant dans &quot;Views&quot; puis &quot;Pods&quot; :<br /> <br /> <br /> &lt;!--T:65--&gt;<br /> [[File:Kubernetes-UI-6.png]]<br /> <br /> <br /> &lt;!--T:66--&gt;<br /> Nous pouvons voir l'IP de l'host sur lequel, ce container s'est déployé, avec le nom du Pod et son adresse IP : <br /> <br /> <br /> &lt;!--T:67--&gt;<br /> [[File:Kubernetes-UI-7.png]]<br /> <br /> <br /> &lt;!--T:68--&gt;<br /> En cliquant dessus on obtient des informations plus détaillées sur notre Pod :<br /> <br /> <br /> &lt;!--T:69--&gt;<br /> [[File:Kubernetes-UI-8.png]]<br /> <br /> <br /> &lt;!--T:70--&gt;<br /> Nous pouvons stopper notre container simplement :<br /> <br /> <br /> &lt;!--T:71--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl stop rc nginx<br /> replicationcontrollers/nginx<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:72--&gt;<br /> Nous pouvons également déployer notre container avec deux replicas :<br /> <br /> <br /> &lt;!--T:73--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl run-container nginx --image=nginx --replicas=2<br /> CONTROLLER CONTAINER(S) IMAGE(S) SELECTOR REPLICAS<br /> nginx nginx nginx run-container=nginx 2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:74--&gt;<br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> core@Kube-MASTER ~ $ kubectl get pods<br /> POD IP CONTAINER(S) IMAGE(S) HOST LABELS STATUS CREATED MESSAGE<br /> nginx-7gen5 10.244.38.3 10.1.1.215/10.1.1.215 run-container=nginx Running About a minute<br /> nginx nginx Running 39 seconds<br /> nginx-w4xue 10.244.23.3 10.1.1.83/10.1.1.83 run-container=nginx Running About a minute<br /> nginx nginx Running About a minute<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> &lt;!--T:75--&gt;<br /> [[File:Kubernetes-UI-9.png]]<br /> <br /> <br /> <br /> &lt;!--T:76--&gt;<br /> Pour plus d'informations sur l'architecture, les différents composants et le fonctionnement d'un cluster Kubernetes, nous vous invitons à prendre connaissance de la documentation officielle [https://github.com/GoogleCloudPlatform/kubernetes/blob/master/docs/design/architecture.md &quot;Kubernetes architecture&quot;] :<br /> <br /> <br /> &lt;!--T:77--&gt;<br /> [[category:cloudstack]]<br /> [[category:cloud public]]<br /> [[category:cloud privé]]<br /> [[category:Docker]]<br /> [[category:CoreOS]]<br /> &lt;br /&gt;<br /> &lt;comments /&gt;</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Comment_redimensionner_le_volume_rootdisk_de_son_instance_Linux&diff=25794 2019-04-01T07:41:58Z

<p>Lhulotf79a8 : Révocation des modifications de Abrascamp7fad0 (discussion) vers la dernière version de Ikbot</p> <hr /> <div>&lt;span data-link_translate_fr_title=&quot;Comment redimensionner le volume rootdisk de son instance Linux&quot; data-link_translate_fr_url=&quot;Comment redimensionner le volume rootdisk de son instance Linux&quot;&gt;&lt;/span&gt;[[:fr:Comment redimensionner le volume rootdisk de son instance Linux]][[fr:Comment redimensionner le volume rootdisk de son instance Linux]]<br /> &lt;span data-link_translate_he_title=&quot;כיצד ניתן לשנות את גודל אמצעי האחסון שלה rootdisk מופע של לינוקס&quot; data-link_translate_he_url=&quot;%D7%9B%D7%99%D7%A6%D7%93+%D7%A0%D7%99%D7%AA%D7%9F+%D7%9C%D7%A9%D7%A0%D7%95%D7%AA+%D7%90%D7%AA+%D7%92%D7%95%D7%93%D7%9C+%D7%90%D7%9E%D7%A6%D7%A2%D7%99+%D7%94%D7%90%D7%97%D7%A1%D7%95%D7%9F+%D7%A9%D7%9C%D7%94+rootdisk+%D7%9E%D7%95%D7%A4%D7%A2+%D7%A9%D7%9C+%D7%9C%D7%99%D7%A0%D7%95%D7%A7%D7%A1&quot;&gt;&lt;/span&gt;[[:he:כיצד ניתן לשנות את גודל אמצעי האחסון שלה rootdisk מופע של לינוקס]][[he:כיצד ניתן לשנות את גודל אמצעי האחסון שלה rootdisk מופע של לינוקס]]<br /> &lt;span data-link_translate_ro_title=&quot;Cum pentru a redimensiona volumul său rootdisk de exemplu Linux&quot; data-link_translate_ro_url=&quot;Cum+pentru+a+redimensiona+volumul+s%C4%83u+rootdisk+de+exemplu+Linux&quot;&gt;&lt;/span&gt;[[:ro:Cum pentru a redimensiona volumul său rootdisk de exemplu Linux]][[ro:Cum pentru a redimensiona volumul său rootdisk de exemplu Linux]]<br /> &lt;span data-link_translate_ru_title=&quot;Как изменить размер тома его rootdisk экземпляр Linux&quot; data-link_translate_ru_url=&quot;%D0%9A%D0%B0%D0%BA+%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B8%D1%82%D1%8C+%D1%80%D0%B0%D0%B7%D0%BC%D0%B5%D1%80+%D1%82%D0%BE%D0%BC%D0%B0+%D0%B5%D0%B3%D0%BE+rootdisk+%D1%8D%D0%BA%D0%B7%D0%B5%D0%BC%D0%BF%D0%BB%D1%8F%D1%80+Linux&quot;&gt;&lt;/span&gt;[[:ru:Как изменить размер тома его rootdisk экземпляр Linux]][[ru:Как изменить размер тома его rootdisk экземпляр Linux]]<br /> &lt;span data-link_translate_pl_title=&quot;Jak zmienić rozmiar woluminu jego partycja wystąpienie Linux&quot; data-link_translate_pl_url=&quot;Jak+zmieni%C4%87+rozmiar+woluminu+jego+partycja+wyst%C4%85pienie+Linux&quot;&gt;&lt;/span&gt;[[:pl:Jak zmienić rozmiar woluminu jego partycja wystąpienie Linux]][[pl:Jak zmienić rozmiar woluminu jego partycja wystąpienie Linux]]<br /> &lt;span data-link_translate_ja_title=&quot;その Linux インスタンスのルート ボリュームのサイズを変更する方法&quot; data-link_translate_ja_url=&quot;%E3%81%9D%E3%81%AE+Linux+%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%BF%E3%83%B3%E3%82%B9%E3%81%AE%E3%83%AB%E3%83%BC%E3%83%88+%E3%83%9C%E3%83%AA%E3%83%A5%E3%83%BC%E3%83%A0%E3%81%AE%E3%82%B5%E3%82%A4%E3%82%BA%E3%82%92%E5%A4%89%E6%9B%B4%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95&quot;&gt;&lt;/span&gt;[[:ja:その Linux インスタンスのルート ボリュームのサイズを変更する方法]][[ja:その Linux インスタンスのルート ボリュームのサイズを変更する方法]]<br /> &lt;span data-link_translate_ar_title=&quot;كيفية تغيير حجم وحدة التخزين في روتديسك مثيل لينكس&quot; data-link_translate_ar_url=&quot;%D9%83%D9%8A%D9%81%D9%8A%D8%A9+%D8%AA%D8%BA%D9%8A%D9%8A%D8%B1+%D8%AD%D8%AC%D9%85+%D9%88%D8%AD%D8%AF%D8%A9+%D8%A7%D9%84%D8%AA%D8%AE%D8%B2%D9%8A%D9%86+%D9%81%D9%8A+%D8%B1%D9%88%D8%AA%D8%AF%D9%8A%D8%B3%D9%83+%D9%85%D8%AB%D9%8A%D9%84+%D9%84%D9%8A%D9%86%D9%83%D8%B3&quot;&gt;&lt;/span&gt;[[:ar:كيفية تغيير حجم وحدة التخزين في روتديسك مثيل لينكس]][[ar:كيفية تغيير حجم وحدة التخزين في روتديسك مثيل لينكس]]<br /> &lt;span data-link_translate_zh_title=&quot;如何调整音量大小其 Linux 实例 rootdisk&quot; data-link_translate_zh_url=&quot;%E5%A6%82%E4%BD%95%E8%B0%83%E6%95%B4%E9%9F%B3%E9%87%8F%E5%A4%A7%E5%B0%8F%E5%85%B6+Linux+%E5%AE%9E%E4%BE%8B+rootdisk&quot;&gt;&lt;/span&gt;[[:zh:如何调整音量大小其 Linux 实例 rootdisk]][[zh:如何调整音量大小其 Linux 实例 rootdisk]]<br /> &lt;span data-link_translate_de_title=&quot;Wie man dem Volumen ihrer Linux-Instanz Rootdiskette Größe&quot; data-link_translate_de_url=&quot;Wie+man+dem+Volumen+ihrer+Linux-Instanz+Rootdiskette+Gr%C3%B6%C3%9Fe&quot;&gt;&lt;/span&gt;[[:de:Wie man dem Volumen ihrer Linux-Instanz Rootdiskette Größe]][[de:Wie man dem Volumen ihrer Linux-Instanz Rootdiskette Größe]]<br /> &lt;span data-link_translate_nl_title=&quot;Hoe te resize het volume zijn Linux aanleg rootdisk&quot; data-link_translate_nl_url=&quot;Hoe+te+resize+het+volume+zijn+Linux+aanleg+rootdisk&quot;&gt;&lt;/span&gt;[[:nl:Hoe te resize het volume zijn Linux aanleg rootdisk]][[nl:Hoe te resize het volume zijn Linux aanleg rootdisk]]<br /> &lt;span data-link_translate_it_title=&quot;Come ridimensionare il volume relativo rootdisk istanza di Linux&quot; data-link_translate_it_url=&quot;Come+ridimensionare+il+volume+relativo+rootdisk+istanza+di+Linux&quot;&gt;&lt;/span&gt;[[:it:Come ridimensionare il volume relativo rootdisk istanza di Linux]][[it:Come ridimensionare il volume relativo rootdisk istanza di Linux]]<br /> &lt;span data-link_translate_pt_title=&quot;Como redimensionar o volume de seu Linux instância rootdisk&quot; data-link_translate_pt_url=&quot;Como+redimensionar+o+volume+de+seu+Linux+inst%C3%A2ncia+rootdisk&quot;&gt;&lt;/span&gt;[[:pt:Como redimensionar o volume de seu Linux instância rootdisk]][[pt:Como redimensionar o volume de seu Linux instância rootdisk]]<br /> &lt;span data-link_translate_es_title=&quot;Cómo cambiar el tamaño el volumen de su Linux instancia rootdisk&quot; data-link_translate_es_url=&quot;C%C3%B3mo+cambiar+el+tama%C3%B1o+el+volumen+de+su+Linux+instancia+rootdisk&quot;&gt;&lt;/span&gt;[[:es:Cómo cambiar el tamaño el volumen de su Linux instancia rootdisk]][[es:Cómo cambiar el tamaño el volumen de su Linux instancia rootdisk]]<br /> &lt;span data-link_translate_en_title=&quot;How to resize the volume its Linux instance rootdisk&quot; data-link_translate_en_url=&quot;How+to+resize+the+volume+its+Linux+instance+rootdisk&quot;&gt;&lt;/span&gt;[[:en:How to resize the volume its Linux instance rootdisk]][[en:How to resize the volume its Linux instance rootdisk]]<br /> ==Introduction==<br /> <br /> Vous avez déployé une instance GNU/Linux avec un modèle « Sponsorisé » (préparé par nos équipes) avec donc un volume rootdisk de 50GB et souhaitez agrandir ce dernier, cette KB vous explique comment procéder.<br /> <br /> <br /> Dans notre exemple, il s’agit d’une instance déployée avec le modèle sponsorisé « Debian 8 – Minimal – 64 bits » :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_1.png]]<br /> <br /> <br /> Celle-ci dispose d’un volume rootdisk de 50GB et on souhaite augmenter sa taille de 10GB dans notre exemple.<br /> <br /> <br /> ==Déroulé==<br /> <br /> <br /> - Dans un premier temps votre instance doit être stoppée, stoppez votre instance si ce n’est pas déjà le cas<br /> <br /> <br /> - Cliquez sur « Voir Volumes » (dans l’onglet « Détails » de votre instance) :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_2.png]]<br /> <br /> <br /> - Cliquez sur le nom du volume roodisk de votre instance :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_3.png]]<br /> <br /> <br /> - Cliquez sur l’icône « Redimensionner Volume » :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_4.png]]<br /> <br /> <br /> - Saisissez la nouvelle taille que vous souhaitez pour votre volume rootdisk (dans notre cas on veut agrandir de 10GB donc 50 + 10 soit une nouvelle taille de 60GB) puis cliquez sur OK pour valider :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_5.png]]<br /> <br /> <br /> - Vérifiez la nouvelle taille de votre volume rootdisk au niveau de l’interface :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_6.png]]<br /> <br /> <br /> - Démarrez votre instance <br /> - Vérifiez la nouvelle taille de votre volume rootdisk au niveau de votre système (correspond à /dev/xvda) :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_7.png]]<br /> <br /> Ici on voit que notre disque virtuel /dev/xvda (volume rootdisk) fait bien 60G soit la nouvelle taille.<br /> <br /> <br /> - Créez une nouvelle partition avec le nouvel espace disque :<br /> <br /> On vérifie dans un premier temps où se termine la dernière partition actuelle (/dev/xvda5) :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_8.png]]<br /> <br /> <br /> On crée la nouvelle partition à partir de la fin de la dernière partition actuelle +1MB et en prenant tout l’espace libre soit :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_9.png]]<br /> <br /> <br /> On vérifie, on a bien une nouvelle partition primaire /dev/xvda3 qui fait 10G dans notre cas :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_10.png]]<br /> <br /> <br /> On paramètre le type de notre nouvelle partition (3ème partition d’où le « set 3 ») en LVM (pas une obligation sauf si on souhaite créer un nouveau PV LVM qui permettra d’étendre les volumes LVM actuelles) :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_11.png]]<br /> <br /> <br /> - On crée un nouveau PV (physical volume) LVM avec notre nouvelle partition :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_12.png]]<br /> <br /> <br /> - On étend le groupe de volume (VG) LVM existant avec notre nouveau PV :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_13.png]]<br /> <br /> <br /> - On peut maintenant créer un nouveau volume (LV) LVM ou redimensionner un/des LV existant. Nous choisissons d’étendre le LV &quot;root&quot; existant qui correspond à la racine de notre système :<br /> <br /> Avant extension :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_14.png]]<br /> <br /> <br /> On étend notre LV root avec 100% de l’espace libre disponible de notre groupe de volume (VG) soit de 10G dans notre exemple :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_15.png]]<br /> <br /> <br /> On vérifie :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_16.png]]<br /> <br /> <br /> Notre volume (LV) LVM &quot;root&quot; est bien passé, dans notre cas, d’une taille de 48.13g à 58.13g soit 10g de plus.<br /> <br /> - Redimensionnez le système de fichier de votre LV /dev/vg01/root pour qu’il utilise tout l’espace disque :<br /> <br /> Avant redimensionnement :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_17.png]]<br /> <br /> <br /> On redimensionne pour prendre en compte le nouvel espace disque de notre LV LVM :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_18.png]]<br /> <br /> <br /> On vérifie :<br /> <br /> <br /> [[Fichier:Resize_rootdisk_cloudikoula_19.png]]<br /> <br /> <br /> Notre système de fichier de notre LV LVM &quot;root&quot; fait maintenant bien 58G soit 10G de plus.<br /> <br /> <br /> [[category:cloudstack]]<br /> [[category:cloud public]]<br /> [[category:cloud privé]]<br /> &lt;br /&gt;<br /> &lt;comments /&gt;</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25619 2019-01-11T13:28:16Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes (orchestrateur de conteneurs) depuis son API et les nodes workers sont les nodes sur lesquels s'exécuteront les pod soit les conteneurs (Docker dans notre cas). <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancée où le routeur virtuel fait résolveur DNS). <br /> <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - \$basearch<br /> baseurl=https://download.docker.com/linux/centos/7/\$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présents dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présents dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Ajout des nodes workers au cluster ==<br /> <br /> Actions à n'effectuer que sur les instances/nodes workers<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajoutés à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajoutés à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propres au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifier nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre public votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> <br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> <br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> <br /> - cliquez sur &quot;Load Balancing&quot; et créez votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Testez l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'aller plus loin en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voire en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/reference/kubectl/docker-cli-to-kubectl/<br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/<br /> <br /> <br /> <br /> [[category:cloudstack]]<br /> [[category:cloud public]]<br /> [[category:cloud privé]]<br /> [[category:Docker]]<br /> [[category:CoreOS]]</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Creer_et_utiliser_un_volume_Docker_NFS&diff=25595 2018-11-26T16:25:01Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cet article décrit comment créer un volume Docker de type NFS, c'est à dire créer un volume qui va présenter les données d'un export NFS (par exemple un partage nfs depuis un NAS type Synology) puis utiliser celui-ci depuis des containers Docker.<br /> <br /> Nous avons effectué cette procédure depuis une instance Cloud Ikoula One et utiliser l'export NFS d'un NAS Synology mais cette procédure est tout à fait opérationnelle sur un serveur dédié et avec un export NFS standard.<br /> <br /> Nous partirons du principe que vous avez déjà accès à un système avec Docker installé et d'un export NFS existant.<br /> <br /> == Création du volume Docker de type NFS : ==<br /> <br /> Voici la commande permettant de créer un volume Docker de type NFS en accès lecture/écriture depuis un export NFS existant :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@ikoula ~]# docker volume create --driver local --opt type=nfs --opt o=addr=&lt;adresse ip serveur nfs&gt;,rw --opt device=:&lt;chemin export nfs&gt; &lt;nom du volume NFS Docker&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note: vous pouvez évidemment nommer votre volume Docker comme vous le souhaitez.<br /> <br /> ce qui donne dans notre cas (notre volume est créé à partir d'un export NFS &quot;/volume1/datas&quot; d'un NAS synology) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume create --driver local --opt type=nfs --opt o=addr=213.246.x.x,rw --opt device=:/volume1/datas synodatas <br /> synodatas<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre volume NFS est maintenant présent dans la liste des volumes Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume ls<br /> DRIVER VOLUME NAME<br /> local synodatas<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également inspecter notre volume :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume inspect synodatas<br /> [<br /> {<br /> &quot;CreatedAt&quot;: &quot;2018-11-26T11:00:27+01:00&quot;,<br /> &quot;Driver&quot;: &quot;local&quot;,<br /> &quot;Labels&quot;: {},<br /> &quot;Mountpoint&quot;: &quot;/var/lib/docker/volumes/synodatas/_data&quot;,<br /> &quot;Name&quot;: &quot;synodatas&quot;,<br /> &quot;Options&quot;: {<br /> &quot;device&quot;: &quot;:/volume1/datas&quot;,<br /> &quot;o&quot;: &quot;addr=213.246.x.x,rw&quot;,<br /> &quot;type&quot;: &quot;nfs&quot;<br /> },<br /> &quot;Scope&quot;: &quot;local&quot;<br /> }<br /> ]<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> <br /> == Utilisation du volume Docker de type NFS sur des containers Docker : ==<br /> <br /> '''Il faut préalablement avoir installé le client NFS sur l'hôte.''' <br /> <br /> Dans notre cas, l'hôte (une instance CIO) est en &quot;Centos7&quot;, il suffit d'installer le paquet &quot;nfs-utils&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# yum install nfs-utils<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons maintenant utiliser notre volume Docker de type NFS créé précédemment sur un ou plusieurs container via la commande suivante : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker run -d -it --name &lt;Nom container&gt; --mount source=&lt;Nom du volume NFS&gt;,target=&lt;point de montage du contenu du volume NFS dans le container&gt; &lt;Nom image docker&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ce qui donne dans notre cas (on crée un container nommé &quot;deb9&quot; à partir de l'image debian dans lequel on monte le contenu de notre volume NFS &quot;synodatas&quot; sur le point de montage /mnt) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker run -d -it --name deb9 --mount source=synodatas,target=/mnt debian<br /> ce6328ab1a44c8c7a07e2fd9c4022d33d394828376d3cb10171bbdeec745371a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> La section &quot;mount&quot; de notre container (&quot;docker inspect deb9) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> &quot;Mounts&quot;: [<br /> {<br /> &quot;Type&quot;: &quot;volume&quot;,<br /> &quot;Name&quot;: &quot;synodatas&quot;,<br /> &quot;Source&quot;: &quot;/var/lib/docker/volumes/synodatas/_data&quot;,<br /> &quot;Destination&quot;: &quot;/mnt&quot;,<br /> &quot;Driver&quot;: &quot;local&quot;,<br /> &quot;Mode&quot;: &quot;z&quot;,<br /> &quot;RW&quot;: true,<br /> &quot;Propagation&quot;: &quot;&quot;<br /> }<br /> ],<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on se connecte à notre container deb9, on peut lister les fichiers de notre export/volume docker NFS depuis le point de montage :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker exec -it deb9 /bin/bash<br /> root@ce6328ab1a44:/# ls -1 /mnt/<br /> file_test1<br /> file_test2<br /> file_test3<br /> file_test4<br /> file_test5<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Comme nous avons crée notre volume Docker en lecture/écriture, nous pouvons également créer ou modifier des fichiers sur ce dernier depuis notre container :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> root@ce6328ab1a44:/# touch /mnt/testfromdocker<br /> root@ce6328ab1a44:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Vous l'aurez compris cette procédure vous permet d'utiliser du stockage persistant au sein d'un ou plusieurs containers Docker (simultanément ou non) via un volume Docker de type NFS en utilisant par exemple un export NFS de votre NAS.<br /> <br /> <br /> Pour aller plus loin :<br /> <br /> https://docs.docker.com/storage/volumes/<br /> <br /> [[category:cloudstack]]<br /> [[category:cloud public]]<br /> [[category:cloud privé]]<br /> [[category:Docker]]<br /> [[category:Synology]]<br /> [[Catégorie:FLEX]]<br /> [[category:Serveur_dédié]]<br /> [[Catégorie:Linux]]</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Creer_et_utiliser_un_volume_Docker_NFS&diff=25594 2018-11-26T16:24:38Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cet article décrit comment créer un volume Docker de type NFS, c'est à dire créer un volume qui va présenter les données d'un export NFS (par exemple un partage nfs depuis un NAS type Synology) puis utiliser celui-ci depuis des containers Docker.<br /> <br /> Nous avons effectué cette procédure depuis une instance Cloud Ikoula One et utiliser l'export NFS d'un NAS Synology mais cette procédure est tout à fait opérationnelle sur un serveur dédié et avec un export NFS standard.<br /> <br /> Nous partirons du principe que vous avez déjà accès à un système avec Docker installé et d'un export NFS existant.<br /> <br /> == Création du volume Docker de type NFS : ==<br /> <br /> Voici la commande permettant de créer un volume Docker de type NFS en accès lecture/écriture depuis un export NFS existant :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@ikoula ~]# docker volume create --driver local --opt type=nfs --opt o=addr=&lt;adresse ip serveur nfs&gt;,rw --opt device=:&lt;chemin export nfs&gt; &lt;nom du volume NFS Docker&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note: vous pouvez évidemment nommer votre volume Docker comme vous le souhaitez.<br /> <br /> ce qui donne dans notre cas (notre volume est créé à partir d'un export NFS &quot;/volume1/datas&quot; d'un NAS synology) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume create --driver local --opt type=nfs --opt o=addr=213.246.x.x,rw --opt device=:/volume1/datas synodatas <br /> synodatas<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre volume NFS est maintenant présent dans la liste des volumes Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume ls<br /> DRIVER VOLUME NAME<br /> local synodatas<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également inspecter notre volume :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume inspect synodatas<br /> [<br /> {<br /> &quot;CreatedAt&quot;: &quot;2018-11-26T11:00:27+01:00&quot;,<br /> &quot;Driver&quot;: &quot;local&quot;,<br /> &quot;Labels&quot;: {},<br /> &quot;Mountpoint&quot;: &quot;/var/lib/docker/volumes/synodatas/_data&quot;,<br /> &quot;Name&quot;: &quot;synodatas&quot;,<br /> &quot;Options&quot;: {<br /> &quot;device&quot;: &quot;:/volume1/datas&quot;,<br /> &quot;o&quot;: &quot;addr=213.246.x.x,rw&quot;,<br /> &quot;type&quot;: &quot;nfs&quot;<br /> },<br /> &quot;Scope&quot;: &quot;local&quot;<br /> }<br /> ]<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> <br /> == Utilisation du volume Docker de type NFS sur des containers Docker : ==<br /> <br /> '''Il faut préalablement avoir installé le client NFS sur l'hôte.''' <br /> <br /> Dans notre cas, l'hôte (une instance CIO) est en &quot;Centos7&quot;, il suffit d'installer le paquet &quot;nfs-utils&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# yum install nfs-utils<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons maintenant utiliser notre volume Docker de type NFS créé précédemment sur un ou plusieurs container via la commande suivante : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker run -d -it --name &lt;Nom container&gt; --mount source=&lt;Nom du volume NFS&gt;,target=&lt;point de montage du contenu du volume NFS dans le container&gt; &lt;Nom image docker&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ce qui donne dans notre cas (on crée un container nommé &quot;deb9&quot; à partir de l'image debian dans lequel on monte le contenu de notre volume NFS &quot;synodatas&quot; sur le point de montage /mnt) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker run -d -it --name deb9 --mount source=synodatas,target=/mnt debian<br /> ce6328ab1a44c8c7a07e2fd9c4022d33d394828376d3cb10171bbdeec745371a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> La section &quot;mount&quot; de notre container (&quot;docker inspect deb9) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> &quot;Mounts&quot;: [<br /> {<br /> &quot;Type&quot;: &quot;volume&quot;,<br /> &quot;Name&quot;: &quot;synodatas&quot;,<br /> &quot;Source&quot;: &quot;/var/lib/docker/volumes/synodatas/_data&quot;,<br /> &quot;Destination&quot;: &quot;/mnt&quot;,<br /> &quot;Driver&quot;: &quot;local&quot;,<br /> &quot;Mode&quot;: &quot;z&quot;,<br /> &quot;RW&quot;: true,<br /> &quot;Propagation&quot;: &quot;&quot;<br /> }<br /> ],<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on se connecte à notre container deb9, on peut lister les fichiers de notre export/volume docker NFS depuis le point de montage :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker exec -it deb9 /bin/bash<br /> root@ce6328ab1a44:/# ls -1 /mnt/<br /> file_test1<br /> file_test2<br /> file_test3<br /> file_test4<br /> file_test5<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Comme nous avons crée notre volume Docker en lecture/écriture, nous pouvons également créer ou modifier des fichiers sur ce dernier depuis notre container :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> root@ce6328ab1a44:/# touch /mnt/testfromdocker<br /> root@ce6328ab1a44:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Vous l'aurez compris cette procédure vous permet d'utiliser du stockage persistant au sein d'un ou plusieurs containers Docker (simultanément ou non) via un volume Docker de type NFS en utilisant par exemple un export NFS de votre NAS.<br /> <br /> Pour aller plus loin :<br /> <br /> https://docs.docker.com/storage/volumes/<br /> <br /> [[category:cloudstack]]<br /> [[category:cloud public]]<br /> [[category:cloud privé]]<br /> [[category:Docker]]<br /> [[category:Synology]]<br /> [[Catégorie:FLEX]]<br /> [[category:Serveur_dédié]]<br /> [[Catégorie:Linux]]</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Creer_et_utiliser_un_volume_Docker_NFS&diff=25593 2018-11-26T15:52:39Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cet article décrit comment créer un volume Docker de type NFS, c'est à dire créer un volume qui va présenter les données d'un export NFS (par exemple un partage nfs depuis un NAS type Synology) puis utiliser celui-ci depuis des containers Docker.<br /> <br /> Nous avons effectué cette procédure depuis une instance Cloud Ikoula One et utiliser l'export NFS d'un NAS Synology mais cette procédure est tout à fait opérationnelle sur un serveur dédié et avec un export NFS standard.<br /> <br /> Nous partirons du principe que vous avez déjà accès à un système avec Docker installé et d'un export NFS existant.<br /> <br /> == Création du volume Docker de type NFS : ==<br /> <br /> Voici la commande permettant de créer un volume Docker de type NFS en accès lecture/écriture depuis un export NFS existant :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@ikoula ~]# docker volume create --driver local --opt type=nfs --opt o=addr=&lt;adresse ip serveur nfs&gt;,rw --opt device=:&lt;chemin export nfs&gt; &lt;nom du volume NFS Docker&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note: vous pouvez évidemment nommer votre volume Docker comme vous le souhaitez.<br /> <br /> ce qui donne dans notre cas (notre volume est créé à partir d'un export NFS &quot;/volume1/datas&quot; d'un NAS synology) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume create --driver local --opt type=nfs --opt o=addr=213.246.x.x,rw --opt device=:/volume1/datas synodatas <br /> synodatas<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre volume NFS est maintenant présent dans la liste des volumes Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume ls<br /> DRIVER VOLUME NAME<br /> local synodatas<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également inspecter notre volume :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume inspect synodatas<br /> [<br /> {<br /> &quot;CreatedAt&quot;: &quot;2018-11-26T11:00:27+01:00&quot;,<br /> &quot;Driver&quot;: &quot;local&quot;,<br /> &quot;Labels&quot;: {},<br /> &quot;Mountpoint&quot;: &quot;/var/lib/docker/volumes/synodatas/_data&quot;,<br /> &quot;Name&quot;: &quot;synodatas&quot;,<br /> &quot;Options&quot;: {<br /> &quot;device&quot;: &quot;:/volume1/datas&quot;,<br /> &quot;o&quot;: &quot;addr=213.246.x.x,rw&quot;,<br /> &quot;type&quot;: &quot;nfs&quot;<br /> },<br /> &quot;Scope&quot;: &quot;local&quot;<br /> }<br /> ]<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> <br /> == Utilisation du volume Docker de type NFS sur des containers Docker : ==<br /> <br /> '''Il faut préalablement avoir installé le client NFS sur l'hôte.''' <br /> <br /> Dans notre cas, l'hôte (une instance CIO) est en &quot;Centos7&quot;, il suffit d'installer le paquet &quot;nfs-utils&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# yum install nfs-utils<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons maintenant utiliser notre volume Docker de type NFS créé précédemment sur un ou plusieurs container via la commande suivante : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker run -d -it --name &lt;Nom container&gt; --mount source=&lt;Nom du volume NFS&gt;,target=&lt;point de montage du contenu du volume NFS dans le container&gt; &lt;Nom image docker&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ce qui donne dans notre cas (on crée un container nommé &quot;deb9&quot; à partir de l'image debian dans lequel on monte le contenu de notre volume NFS &quot;synodatas&quot; sur le point de montage /mnt) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker run -d -it --name deb9 --mount source=synodatas,target=/mnt debian<br /> ce6328ab1a44c8c7a07e2fd9c4022d33d394828376d3cb10171bbdeec745371a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> La section &quot;mount&quot; de notre container (&quot;docker inspect deb9) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> &quot;Mounts&quot;: [<br /> {<br /> &quot;Type&quot;: &quot;volume&quot;,<br /> &quot;Name&quot;: &quot;synodatas&quot;,<br /> &quot;Source&quot;: &quot;/var/lib/docker/volumes/synodatas/_data&quot;,<br /> &quot;Destination&quot;: &quot;/mnt&quot;,<br /> &quot;Driver&quot;: &quot;local&quot;,<br /> &quot;Mode&quot;: &quot;z&quot;,<br /> &quot;RW&quot;: true,<br /> &quot;Propagation&quot;: &quot;&quot;<br /> }<br /> ],<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on se connecte à notre container deb9, on peut lister les fichiers de notre export/volume docker NFS depuis le point de montage :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker exec -it deb9 /bin/bash<br /> root@ce6328ab1a44:/# ls -1 /mnt/<br /> file_test1<br /> file_test2<br /> file_test3<br /> file_test4<br /> file_test5<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Comme nous avons crée notre volume Docker en lecture/écriture, nous pouvons également créer ou modifier des fichiers sur ce dernier depuis notre container :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> root@ce6328ab1a44:/# touch /mnt/testfromdocker<br /> root@ce6328ab1a44:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Vous l'aurez compris cette procédure vous permet d'utiliser du stockage persistant au sein d'un ou plusieurs containers Docker (simultanément ou non) via un volume Docker de type NFS en utilisant par exemple un export NFS de votre NAS.<br /> <br /> <br /> [[category:cloudstack]]<br /> [[category:cloud public]]<br /> [[category:cloud privé]]<br /> [[category:Docker]]<br /> [[category:Synology]]<br /> [[Catégorie:FLEX]]<br /> [[category:Serveur_dédié]]<br /> [[Catégorie:Linux]]</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Creer_et_utiliser_un_volume_Docker_NFS&diff=25592 2018-11-26T11:40:30Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cet article décrit comment créer un volume Docker de type NFS, c'est à dire créer un volume qui va présenter les données d'un export NFS (par exemple un partage nfs depuis un NAS type Synology) puis utiliser celui-ci depuis des containers Docker.<br /> <br /> Nous avons effectué cette procédure depuis une instance Cloud Ikoula One et utiliser l'export NFS d'un NAS Synology mais cette procédure est tout à fait opérationnelle sur un serveur dédié et avec un export NFS standard.<br /> <br /> Nous partirons du principe que vous avez déjà accès à un système avec Docker installé et d'un export NFS existant.<br /> <br /> == Création du volume Docker de type NFS : ==<br /> <br /> Voici la commande permettant de créer un volume Docker de type NFS en accès lecture/écriture depuis un export NFS existant :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@ikoula ~]# docker volume create --driver local --opt type=nfs --opt o=addr=&lt;adresse ip serveur nfs&gt;,rw --opt device=:&lt;chemin export nfs&gt; &lt;nom du volume NFS Docker&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note: vous pouvez évidemment nommer votre volume Docker comme vous le souhaitez.<br /> <br /> ce qui donne dans notre cas (notre volume est créé à partir d'un export NFS &quot;/volume1/datas&quot; d'un NAS synology) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume create --driver local --opt type=nfs --opt o=addr=213.246.x.x,rw --opt device=:/volume1/datas synodatas <br /> synodatas<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre volume NFS est maintenant présent dans la liste des volumes Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume ls<br /> DRIVER VOLUME NAME<br /> local synodatas<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également inspecter notre volume :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume inspect synodatas<br /> [<br /> {<br /> &quot;CreatedAt&quot;: &quot;2018-11-26T11:00:27+01:00&quot;,<br /> &quot;Driver&quot;: &quot;local&quot;,<br /> &quot;Labels&quot;: {},<br /> &quot;Mountpoint&quot;: &quot;/var/lib/docker/volumes/synodatas/_data&quot;,<br /> &quot;Name&quot;: &quot;synodatas&quot;,<br /> &quot;Options&quot;: {<br /> &quot;device&quot;: &quot;:/volume1/datas&quot;,<br /> &quot;o&quot;: &quot;addr=213.246.x.x,rw&quot;,<br /> &quot;type&quot;: &quot;nfs&quot;<br /> },<br /> &quot;Scope&quot;: &quot;local&quot;<br /> }<br /> ]<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> <br /> == Utilisation du volume Docker de type NFS sur des containers Docker : ==<br /> <br /> '''Il faut préalablement avoir installé le client NFS sur l'hôte.''' <br /> <br /> Dans notre cas, l'hôte (une instance CIO) est en &quot;Centos7&quot;, il suffit d'installer le paquet &quot;nfs-utils&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# yum install nfs-utils<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons maintenant utiliser notre volume Docker de type NFS créé précédemment sur un ou plusieurs container via la commande suivante : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker run -d -it --name &lt;Nom container&gt; --mount source=&lt;Nom du volume NFS&gt;,target=&lt;point de montage du contenu du volume NFS dans le container&gt; &lt;Nom image docker&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ce qui donne dans notre cas (on crée un container nommé &quot;deb9&quot; à partir de l'image debian dans lequel on monte le contenu de notre volume NFS &quot;synodatas&quot; sur le point de montage /mnt) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker run --privileged=true -d -it --name deb9 --mount source=synodatas,target=/mnt debian<br /> ce6328ab1a44c8c7a07e2fd9c4022d33d394828376d3cb10171bbdeec745371a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> La section &quot;mount&quot; de notre container (&quot;docker inspect deb9) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> &quot;Mounts&quot;: [<br /> {<br /> &quot;Type&quot;: &quot;volume&quot;,<br /> &quot;Name&quot;: &quot;synodatas&quot;,<br /> &quot;Source&quot;: &quot;/var/lib/docker/volumes/synodatas/_data&quot;,<br /> &quot;Destination&quot;: &quot;/mnt&quot;,<br /> &quot;Driver&quot;: &quot;local&quot;,<br /> &quot;Mode&quot;: &quot;z&quot;,<br /> &quot;RW&quot;: true,<br /> &quot;Propagation&quot;: &quot;&quot;<br /> }<br /> ],<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on se connecte à notre container deb9, on peut lister les fichiers de notre export/volume docker NFS depuis le point de montage :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker exec -it deb9 /bin/bash<br /> root@ce6328ab1a44:/# ls -1 /mnt/<br /> file_test1<br /> file_test2<br /> file_test3<br /> file_test4<br /> file_test5<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Comme nous avons crée notre volume Docker en lecture/écriture, nous pouvons également créer ou modifier des fichiers sur ce dernier depuis notre container :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> root@ce6328ab1a44:/# touch /mnt/testfromdocker<br /> root@ce6328ab1a44:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Vous l'aurez compris cette procédure vous permet d'utiliser du stockage persistent au sein d'un ou plusieurs containers Docker (simultanément ou non) via un volume Docker de type NFS en utilisant par exemple un export NFS de votre NAS.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Creer_et_utiliser_un_volume_Docker_NFS&diff=25591 2018-11-26T11:24:41Z

<p>Lhulotf79a8 : Page créée avec « Cet article décrit comment créer un volume Docker de type NFS, c'est à dire créer un volume qui va présenter les données d'un export NFS (par exemple d'un partage nf... »</p> <hr /> <div>Cet article décrit comment créer un volume Docker de type NFS, c'est à dire créer un volume qui va présenter les données d'un export NFS (par exemple d'un partage nfs depuis un NAS type Synology) puis utiliser celui-ci depuis des containers Docker.<br /> <br /> Nous avons effectué cette procédure depuis une instance Cloud Ikoula One et utiliser l'export NFS d'un NAS Synology mais cette procédure est tout à fait opérationnelle sur un serveur dédié.<br /> <br /> Nous partirons du principe que vous avez déjà accès à un système avec Docker et d'un export NFS accessible.<br /> <br /> == Création du volume Docker de type NFS : ==<br /> <br /> Voici la commande permettant de créer un volume Docker de type NFS en accès lecture/écriture depuis un export NFS existant :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@ikoula ~]# docker volume create --driver local --opt type=nfs --opt o=addr=&lt;adresse ip serveur nfs&gt;,rw --opt device=:&lt;chemin export nfs&gt; &lt;nom du volume NFS Docker&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> ce qui donne dans notre cas (notre volume est créé à partir d'un export NFS &quot;/volume1/datas&quot; d'un NAS synology) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume create --driver local --opt type=nfs --opt o=addr=213.246.x.x,rw --opt device=:/volume1/datas synodatas <br /> synodatas<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre volume NFS est maintenant présent dans la liste des volumes Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume ls<br /> DRIVER VOLUME NAME<br /> local synodatas<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également inspecter notre volume :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker volume inspect synodatas<br /> [<br /> {<br /> &quot;CreatedAt&quot;: &quot;2018-11-26T11:00:27+01:00&quot;,<br /> &quot;Driver&quot;: &quot;local&quot;,<br /> &quot;Labels&quot;: {},<br /> &quot;Mountpoint&quot;: &quot;/var/lib/docker/volumes/synodatas/_data&quot;,<br /> &quot;Name&quot;: &quot;synodatas&quot;,<br /> &quot;Options&quot;: {<br /> &quot;device&quot;: &quot;:/volume1/datas&quot;,<br /> &quot;o&quot;: &quot;addr=213.246.x.x,rw&quot;,<br /> &quot;type&quot;: &quot;nfs&quot;<br /> },<br /> &quot;Scope&quot;: &quot;local&quot;<br /> }<br /> ]<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> <br /> == Utilisation du volume Docker de type NFS sur des containers Docker : ==<br /> <br /> Il faut avant tout installer le client NFS sur l'hôte. <br /> <br /> Dans notre cas, l'hôte est en &quot;Centos7&quot;, il suffit d'installer le paquet &quot;nfs-utils&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# yum install nfs-utils<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons maintenant utiliser notre volume Docker de type NFS sur un ou plusieurs container via la commande suivante : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker run -d -it --name &lt;Nom container&gt; --mount source=&lt;Nom du volume NFS&gt;,target=&lt;point de montage du contenu du volume NFS dans le container&gt; &lt;Nom image docker&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ce qui donne dans notre cas (on crée un container nommé &quot;deb9&quot; à partir de l'image debian dans lequel on monte le contenu de notre volume NFS &quot;synodatas&quot; sur le point de montage /mnt) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker run --privileged=true -d -it --name deb9 --mount source=synodatas,target=/mnt debian<br /> ce6328ab1a44c8c7a07e2fd9c4022d33d394828376d3cb10171bbdeec745371a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> La section &quot;mount&quot; de notre container (&quot;docker inspect deb9) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> &quot;Mounts&quot;: [<br /> {<br /> &quot;Type&quot;: &quot;volume&quot;,<br /> &quot;Name&quot;: &quot;synodatas&quot;,<br /> &quot;Source&quot;: &quot;/var/lib/docker/volumes/synodatas/_data&quot;,<br /> &quot;Destination&quot;: &quot;/mnt&quot;,<br /> &quot;Driver&quot;: &quot;local&quot;,<br /> &quot;Mode&quot;: &quot;z&quot;,<br /> &quot;RW&quot;: true,<br /> &quot;Propagation&quot;: &quot;&quot;<br /> }<br /> ],<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on se connecte à notre container deb9, on peut lister les fichiers de notre export/volume docker NFS depuis le point de montage :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@CentOS7 ~]# docker exec -it deb9 /bin/bash<br /> root@ce6328ab1a44:/# ls -1 /mnt/<br /> file_test1<br /> file_test2<br /> file_test3<br /> file_test4<br /> file_test5<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Comme nous avons crée notre volume Docker en lecture/écriture, nous pouvons également créer ou modifier des fichiers sur ce dernier depuis notre container :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> root@ce6328ab1a44:/# touch /mnt/testfromdocker<br /> root@ce6328ab1a44:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Vous l'aurez compris cette procédure vous permet d'utiliser du stockage persistent au sein d'un ou plusieurs containers Docker via un volume Docker de type NFS en utilisant par exemple un export NFS de votre NAS.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25563 2018-11-08T09:31:37Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes (orchestrateur de conteneurs) depuis son API et les nodes workers sont les nodes sur lesquels s'exécuteront les pod soit les conteneurs (Docker dans notre cas). <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancée où le routeur virtuel fait résolveur DNS). <br /> <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - \$basearch<br /> baseurl=https://download.docker.com/linux/centos/7/\$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présents dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présents dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Ajout des nodes workers au cluster ==<br /> <br /> Actions à n'effectuer que sur les instances/nodes workers<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajoutés à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajoutés à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propres au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifier nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre public votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> <br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> <br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> <br /> - cliquez sur &quot;Load Balancing&quot; et créez votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Testez l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'aller plus loin en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voire en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/<br /> <br /> <br /> <br /> [[category:cloudstack]]<br /> [[category:cloud public]]<br /> [[category:cloud privé]]<br /> [[category:Docker]]<br /> [[category:CoreOS]]</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25562 2018-11-08T09:29:27Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes (orchestrateur de conteneurs) depuis son API et les nodes workers sont les nodes sur lesquels s'exécuteront les pod soit les conteneurs (Docker dans notre cas). <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancée où le routeur virtuel fait résolveur DNS). <br /> <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présents dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présents dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Ajout des nodes workers au cluster ==<br /> <br /> Actions à n'effectuer que sur les instances/nodes workers<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajoutés à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajoutés à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propres au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifier nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre public votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> <br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> <br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> <br /> - cliquez sur &quot;Load Balancing&quot; et créez votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Testez l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'aller plus loin en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voire en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/<br /> <br /> <br /> <br /> [[category:cloudstack]]<br /> [[category:cloud public]]<br /> [[category:cloud privé]]<br /> [[category:Docker]]<br /> [[category:CoreOS]]</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25559 2018-11-07T09:38:20Z

<p>Lhulotf79a8 : /* Initialisation du cluster Kubernetes */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes (orchestrateur de conteneurs) depuis son API et les nodes workers sont les nodes sur lesquels s'exécuteront les pod soit les conteneurs (Docker dans notre cas). <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancée où le routeur virtuel fait résolveur DNS). <br /> <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présents dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présents dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Ajout des nodes workers au cluster ==<br /> <br /> Actions à n'effectuer que sur les instances/nodes workers<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajoutés à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajoutés à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propres au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifier nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre public votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> <br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> <br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> <br /> - cliquez sur &quot;Load Balancing&quot; et créez votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Testez l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'aller plus loin en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voire en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25558 2018-11-07T09:34:57Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes (orchestrateur de conteneurs) depuis son API et les nodes workers sont les nodes sur lesquels s'exécuteront les pod soit les conteneurs (Docker dans notre cas). <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancée où le routeur virtuel fait résolveur DNS). <br /> <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présents dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Ajout des nodes workers au cluster ==<br /> <br /> Actions à n'effectuer que sur les instances/nodes workers<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajoutés à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajoutés à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propres au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifier nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre public votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> <br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> <br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> <br /> - cliquez sur &quot;Load Balancing&quot; et créez votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Testez l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'aller plus loin en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voire en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25557 2018-11-07T09:33:54Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes (orchestrateur de conteneurs) depuis son API et les nodes workers sont les nodes sur lesquels s'exécuteront les pod soit les conteneurs Docker. <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancée où le routeur virtuel fait résolveur DNS). <br /> <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présents dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Ajout des nodes workers au cluster ==<br /> <br /> Actions à n'effectuer que sur les instances/nodes workers<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajoutés à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajoutés à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propres au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifier nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre public votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> <br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> <br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> <br /> - cliquez sur &quot;Load Balancing&quot; et créez votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Testez l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'aller plus loin en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voire en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25556 2018-11-07T09:24:23Z

<p>Lhulotf79a8 : /* Actions à n'effectuer que sur les instances/nodes worker */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes depuis son API et les nodes workers sont les nodes sur lesquels s'exécuteront les pod soit les conteneurs Docker. <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancée où le routeur virtuel fait résolveur DNS). <br /> <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présents dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Ajout des nodes workers au cluster ==<br /> <br /> Actions à n'effectuer que sur les instances/nodes workers<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajoutés à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajoutés à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propres au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifier nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre public votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> <br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> <br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> <br /> - cliquez sur &quot;Load Balancing&quot; et créez votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Testez l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'aller plus loin en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voire en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25555 2018-11-07T07:49:11Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes depuis son API et les nodes workers sont les nodes sur lesquels s'exécuteront les pod soit les conteneurs Docker. <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancée où le routeur virtuel fait résolveur DNS). <br /> <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présents dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajoutés à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajoutés à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propres au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifier nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre public votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> <br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> <br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> <br /> - cliquez sur &quot;Load Balancing&quot; et créez votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Testez l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'aller plus loin en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voire en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25553 2018-11-06T10:07:17Z

<p>Lhulotf79a8 : /* Déploiement d'un premier pod */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes depuis son API et les nodes workers sont les nodes sur lesquelles s'exécuteront les pod soit les conteneurs Docker. <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre publique votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> <br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> <br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> <br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'allez plus loin en en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voir en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25552 2018-11-06T10:05:48Z

<p>Lhulotf79a8 : /* Initialisation du cluster Kubernetes */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes depuis son API et les nodes workers sont les nodes sur lesquelles s'exécuteront les pod soit les conteneurs Docker. <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre publique votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'allez plus loin en en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voir en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25551 2018-11-06T10:03:45Z

<p>Lhulotf79a8 : /* Préparation du système et installation de Kubernetes */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes depuis son API et les nodes workers sont les nodes sur lesquelles s'exécuteront les pod soit les conteneurs Docker. <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre publique votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'allez plus loin en en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voir en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25550 2018-11-06T10:03:06Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement, le node master est le node depuis lequel on gère le cluster Kubernetes depuis son API et les nodes workers sont les nodes sur lesquelles s'exécuteront les pod soit les conteneurs Docker. <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre publique votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'allez plus loin en en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voir en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25549 2018-11-06T10:02:02Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster Kubernetes (k8s) de trois nodes à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer simplement le node master est le node depuis lequel on gère le cluster Kubernetes depuis son API et les nodes workers sont les nodes sur lesquelles s'exécuteront les pod soit les conteneurs Docker. <br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh pour y exécuter les commandes qui suivront.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple et qui servira d'exemple tout au long de cette procédure :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre publique votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'allez plus loin en en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voir en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25548 2018-11-06T09:57:04Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier [https://kubernetes.io/docs/concepts/workloads/pods/pod/ pod] dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre publique votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'allez plus loin en en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voir en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25547 2018-11-06T09:54:18Z

<p>Lhulotf79a8 : /* Déploiement d'un premier pod */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier pod dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre publique votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur (via l'ip publique de votre réseau sur laquelle vous avez crée la règle LB) :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'allez plus loin en en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voir en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25546 2018-11-06T09:52:47Z

<p>Lhulotf79a8 : /* Déploiement d'un premier pod */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier pod dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre publique votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker.<br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'allez plus loin en en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voir en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25545 2018-11-06T09:51:28Z

<p>Lhulotf79a8 : /* Allez plus loin */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier pod dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre publique votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker. <br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'allez plus loin en en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voir en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> <br /> Voici quelques liens utiles :<br /> <br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25544 2018-11-06T09:51:10Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier pod dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre publique votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker. <br /> <br /> == Allez plus loin ==<br /> <br /> Il vous est possible d'allez plus loin en en déployant le dashboard Kubernetes ou en créant par exemple des volumes persistants pour vos pods, en augmentant le nombre de vos nodes worker, voir en redondant le rôle master pour faire de la haute disponibilité ou encore de dédier des nodes à certains composants tel que Etcd par exemple. . <br /> <br /> Voici quelques liens utiles :<br /> <br /> https://kubernetes.io/docs/reference/kubectl/cheatsheet/ <br /> <br /> https://kubernetes.io/docs/concepts/storage/volumes/<br /> <br /> https://kubernetes.io/docs/tasks/configure-pod-container/configure-persistent-volume-storage/<br /> <br /> https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/<br /> <br /> https://kubernetes.io/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25543 2018-11-06T09:33:14Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> veuillez penser à également commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s’initialise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker ==<br /> <br /> Sur chacune de vos instances worker (ne pas faire sur votre instance master), lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> == Vérification de l'état du cluster ==<br /> <br /> Actions à effectuer depuis l'instance/node master<br /> <br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque: On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> <br /> == Déploiement d'un premier pod ==<br /> <br /> Nous allons déployer notre premier pod dans notre cluster Kubernetes.<br /> <br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Si on vérifie, celui-ci apparait bien au retour de la commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de la liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre au fonctionnement de Kubernetes.<br /> <br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant cette même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service (de type NodePort) via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> <br /> Vous pouvez également simplement exécuter une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Il ne vous reste donc plus qu'à créer votre règle de load balancing sur votre réseau Cloud Ikoula One pour accéder à /rendre publique votre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est rendu possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci/ceux-ci (en cas de réplicats).<br /> <br /> <br /> Vous venez donc de déployer un cluster Kubernetes de base de 3 nodes avec un master et deux worker. <br /> <br /> Il vous est possible d'allez plus loin en créant par exemple des volumes persistants pour vos pods ou en augmentant le nombre de vos nodes worker, voir de redondé votre master pour faire de la haute disponibilité ou encore de dédié des nodes à certains composants tel que Etcd. Voici quelques liens</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25542 2018-11-06T09:15:36Z

<p>Lhulotf79a8 : /* Préparation du système et installation de Kubernetes : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes : ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25541 2018-11-06T09:14:27Z

<p>Lhulotf79a8 : /* Action à n'effectuer que sur l'instance node master : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes : ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Initialisation du cluster Kubernetes : ==<br /> <br /> Les actions suivantes ne sont à effectuer que sur l'instance node master <br /> <br /> <br /> Lancez l’initialisation de votre cluster Kubernetes via la commande ci-dessous en prenant soin de modifier la valeur du paramètre &quot;--apiserver-advertise-address=&quot; par l'adresse ip de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez ne pas modifier l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; car celui-ci permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi doit ressembler le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> On crée un répertoire et fichier de configuration dans le répertoire de notre utilisateur (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On déploie notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie par le retour de la commande d'initialisation de côté (&quot;kubeadm join...&quot;) afin d'exécuter celle-ci sur nos instances workers par la suite pour les joindre à notre cluster.<br /> <br /> <br /> On peut maintenant faire les premières vérifications de notre cluster depuis notre instance master :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes au cluster.<br /> <br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Remarque : Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25540 2018-11-06T09:04:17Z

<p>Lhulotf79a8 : /* Préparation du système et installation de Kubernetes : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes : ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root (ou avec les droits sudo nécessaires).<br /> <br /> Commencez par peupler le fichier /etc/hosts sur chacune de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectif (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Puis installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour y ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap, vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadmsi vous ne désactivez pas celle-ci) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25539 2018-11-06T08:57:23Z

<p>Lhulotf79a8 : /* Préparation du système et installation de Kubernetes : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes : ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait résolveur DNS interne). <br /> <br /> Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25538 2018-11-06T08:56:06Z

<p>Lhulotf79a8 : /* Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Préparation du système et installation de Kubernetes : ==<br /> <br /> Les actions suivantes sont à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25537 2018-11-06T08:53:38Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées au sein d'un même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25536 2018-11-06T08:51:34Z

<p>Lhulotf79a8 : /* Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25535 2018-11-06T08:50:27Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25534 2018-11-06T08:48:10Z

<p>Lhulotf79a8 : </p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16&lt;br&gt;<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169&lt;br&gt;<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87&lt;br&gt;<br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25533 2018-11-06T08:03:23Z

<p>Lhulotf79a8 : /* Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87<br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25532 2018-11-06T08:03:09Z

<p>Lhulotf79a8 : /* Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87<br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> &lt;poem&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/poem&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25531 2018-11-06T08:02:15Z

<p>Lhulotf79a8 : /* Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87<br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25530 2018-11-06T08:01:31Z

<p>Lhulotf79a8 : /* Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87<br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts&lt;br&gt;<br /> 127.0.0.1 localhost&lt;br&gt;<br /> ::1 localhost&lt;br&gt;<br /> &lt;br&gt;<br /> 10.1.1.16 k8s-master&lt;br&gt;<br /> 10.1.1.169 k8s-worker01&lt;br&gt;<br /> 10.1.1.87 k8s-worker02&lt;br&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25529 2018-11-06T07:59:56Z

<p>Lhulotf79a8 : /* Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87<br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;pre&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/pre&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25528 2018-11-06T07:55:05Z

<p>Lhulotf79a8 : /* Déploiement de notre premier pod / conteneur : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87<br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web (pod nginx) :<br /> <br /> - Connectez-vous à l'interface [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25527 2018-11-06T07:53:39Z

<p>Lhulotf79a8 : /* Déploiement de notre premier pod / conteneur : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87<br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web :<br /> <br /> - Connectez-vous à l'interface Cloud Ikoula One [https://cloudstack.ikoula.com/client Cloud Ikoula One]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25526 2018-11-06T07:52:26Z

<p>Lhulotf79a8 : /* Déploiement de notre premier pod / conteneur : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87<br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web :<br /> <br /> - Connectez-vous à l'interface Cloud Ikoula One [https://cloudstack.ikoula.com/client]<br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8 https://fr-wiki.ikoula.com/index.php?title=Deployer_un_cluster_Kubernetes&diff=25525 2018-11-06T07:48:19Z

<p>Lhulotf79a8 : /* Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : */</p> <hr /> <div>Cette procédure va vous permettre de déployer rapidement et facilement un cluster de trois nodes Kubernetes (nommé également via le raccourci &quot;k8s&quot;) à partir de trois instances CentOS 7 déployées dans le même réseau en zone avancée.<br /> <br /> L'une de ces trois instances sera notre node master et les deux autres seront nos nodes workers. Pour résumer le node master est le node depuis lequel on gère le cluster Kubernetes depuis l'API et les nodes workers sont les nodes sur lesquelles s'exécuteront les conteneurs Docker. Ce n'est pas l'objet de cette procédure mais sachez qu'il est possible d'avoir une configuration Haute Disponibilité avec par exemple deux nodes master.<br /> <br /> Nous partirons du principe que vos 3 instances CentOS 7 sont déjà déployées et que vous y avez accès en ssh.<br /> <br /> Voici la configuration que nous avons dans notre exemple :<br /> <br /> Node master : &quot;k8s-master&quot; / 10.1.1.16<br /> Premier node worker : &quot;k8s-worker01&quot; / 10.1.1.169<br /> Second node worker : &quot;k8s-worker02&quot; / 10.1.1.87<br /> <br /> == Actions à effectuer sur toutes les instances (master et workers) en tant que root ou avec les droits sudo nécessaires : ==<br /> <br /> Commencez par peupler le fichier /etc/hosts de vos instances afin qu'elles puissent résoudre leur nom d'hôte respectivement (normalement déjà le cas dans un réseau en zone avancé où le routeur virtuel fait notamment office de résolveur DNS interne). Dans notre exemple cela donne le fichier /etc/hosts suivant sur nos trois instances (adaptez celui-ci avec le nom et l'ip de vos instances) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat /etc/hosts<br /> 127.0.0.1 localhost<br /> ::1 localhost<br /> <br /> 10.1.1.16 k8s-master<br /> 10.1.1.169 k8s-worker01<br /> 10.1.1.87 k8s-worker02<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Activez le module bridge et les règles iptables pour ce dernier via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> modprobe bridge<br /> echo &quot;net.bridge.bridge-nf-call-iptables = 1&quot; &gt;&gt; /etc/sysctl.conf<br /> sysctl -p /etc/sysctl.conf<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ajoutez le dépôt YUM Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/docker.repo<br /> [docker-ce-stable]<br /> name=Docker CE Stable - $basearch<br /> baseurl=https://download.docker.com/linux/centos/7/$basearch/stable<br /> enabled=1<br /> gpgcheck=1<br /> gpgkey=https://download.docker.com/linux/centos/gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez Docker :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y docker-ce<br /> &lt;/syntaxhighlight&gt;<br /> <br /> <br /> Ajouter le dépôt YUM Kubernetes : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo<br /> [kubernetes]<br /> name=Kubernetes<br /> baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64<br /> enabled=1<br /> gpgcheck=1<br /> repo_gpgcheck=1<br /> gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg<br /> https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg<br /> EOF<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Installez les paquets Kubernetes nécessaires :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> yum install -y kubeadm kubelet kubectl<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Editez le fichier de configuration de l'unité systemd kubelet (/etc/systemd/system/kubelet.service.d/10-kubeadm.conf) pour ajouter la ligne suivante dans la partie &quot;[Service]&quot; :<br /> <br /> &lt;pre&gt;<br /> Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;<br /> &lt;/pre&gt;<br /> <br /> tel que :<br /> <br /> &lt;pre&gt;<br /> cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf<br /> # Note: This dropin only works with kubeadm and kubelet v1.11+<br /> [Service]<br /> Environment=&quot;KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf&quot;<br /> Environment=&quot;KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml&quot;<br /> *Environment=&quot;KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs&quot;*<br /> # This is a file that &quot;kubeadm init&quot; and &quot;kubeadm join&quot; generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically<br /> EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env<br /> # This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use<br /> # the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.<br /> EnvironmentFile=-/etc/sysconfig/kubelet<br /> ExecStart=<br /> ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS<br /> &lt;/pre&gt;<br /> <br /> Rechargez la configuration, activez puis démarrez les services docker et kubelet via les trois commandes suivantes :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> systemctl daemon-reload<br /> systemctl enable docker kubelet<br /> systemctl start docker kubelet<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Désactivez la swap du système (kubelet ne supportant pas la mémoire swap vous obtiendrez une erreur lors des &quot;pre-flight checks à l'initialisation de votre cluster via kubeadm) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> swapoff -a<br /> &lt;/syntaxhighlight&gt;<br /> <br /> pensez également à commenter/retirer la ligne concernant la swap dans le fichier /etc/fstab de chacune de vos instances tel que :<br /> <br /> &lt;pre&gt;<br /> #/dev/mapper/vg01-swap swap swap defaults 0 0<br /> &lt;/pre&gt;<br /> <br /> == Action à n'effectuer que sur l'instance node master : ==<br /> <br /> Lancez l'initilalisation de votre cluster Kubernetes via la commande suivante en prenant soin de modifier l'ip du paramètre &quot;--apiserver-advertise-address=&quot; par celle de votre instance master.<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubeadm init --apiserver-advertise-address=&lt;ip de votre instance master&gt; --pod-network-cidr=10.244.0.0/16<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : Veuillez garder tel quel l'ip du réseau &quot;10.244.0.0/16&quot; indiquée dans le paramètre &quot;--pod-network-cidr=&quot; qui permet d'indiquer que nous allons utiliser le plugin CNI Flannel pour gérer la partie réseau de nos pods.<br /> <br /> <br /> Voici à quoi ressemble le retour de cette commande quand le cluster s'initalise avec succès :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.1.1.16 --pod-network-cidr=10.244.0.0/16<br /> [init] using Kubernetes version: v1.12.2<br /> [preflight] running pre-flight checks<br /> [preflight/images] Pulling images required for setting up a Kubernetes cluster<br /> [preflight/images] This might take a minute or two, depending on the speed of your internet connection<br /> [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull'<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [preflight] Activating the kubelet service<br /> [certificates] Generated ca certificate and key.<br /> [certificates] Generated apiserver-kubelet-client certificate and key.<br /> [certificates] Generated apiserver certificate and key.<br /> [certificates] apiserver serving cert is signed for DNS names [k8s-master.cs437cloud.internal kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.16]<br /> [certificates] Generated front-proxy-ca certificate and key.<br /> [certificates] Generated front-proxy-client certificate and key.<br /> [certificates] Generated etcd/ca certificate and key.<br /> [certificates] Generated etcd/server certificate and key.<br /> [certificates] etcd/server serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [127.0.0.1 ::1]<br /> [certificates] Generated etcd/peer certificate and key.<br /> [certificates] etcd/peer serving cert is signed for DNS names [k8s-master.cs437cloud.internal localhost] and IPs [10.1.1.16 127.0.0.1 ::1]<br /> [certificates] Generated etcd/healthcheck-client certificate and key.<br /> [certificates] Generated apiserver-etcd-client certificate and key.<br /> [certificates] valid certificates and keys now exist in &quot;/etc/kubernetes/pki&quot;<br /> [certificates] Generated sa key and public key.<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/admin.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/kubelet.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/controller-manager.conf&quot;<br /> [kubeconfig] Wrote KubeConfig file to disk: &quot;/etc/kubernetes/scheduler.conf&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-apiserver to &quot;/etc/kubernetes/manifests/kube-apiserver.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-controller-manager to &quot;/etc/kubernetes/manifests/kube-controller-manager.yaml&quot;<br /> [controlplane] wrote Static Pod manifest for component kube-scheduler to &quot;/etc/kubernetes/manifests/kube-scheduler.yaml&quot;<br /> [etcd] Wrote Static Pod manifest for a local etcd instance to &quot;/etc/kubernetes/manifests/etcd.yaml&quot;<br /> [init] waiting for the kubelet to boot up the control plane as Static Pods from directory &quot;/etc/kubernetes/manifests&quot;<br /> [init] this might take a minute or longer if the control plane images have to be pulled<br /> [apiclient] All control plane components are healthy after 32.502898 seconds<br /> [uploadconfig] storing the configuration used in ConfigMap &quot;kubeadm-config&quot; in the &quot;kube-system&quot; Namespace<br /> [kubelet] Creating a ConfigMap &quot;kubelet-config-1.12&quot; in namespace kube-system with the configuration for the kubelets in the cluster<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the label &quot;node-role.kubernetes.io/master=''&quot;<br /> [markmaster] Marking the node k8s-master.cs437cloud.internal as master by adding the taints [node-role.kubernetes.io/master:NoSchedule]<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-master.cs437cloud.internal&quot; as an annotation<br /> [bootstraptoken] using token: e83pes.u3igpccj2metetu8<br /> [bootstraptoken] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials<br /> [bootstraptoken] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token<br /> [bootstraptoken] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster<br /> [bootstraptoken] creating the &quot;cluster-info&quot; ConfigMap in the &quot;kube-public&quot; namespace<br /> [addons] Applied essential addon: CoreDNS<br /> [addons] Applied essential addon: kube-proxy<br /> <br /> Your Kubernetes master has initialized successfully!<br /> <br /> To start using your cluster, you need to run the following as a regular user:<br /> <br /> mkdir -p $HOME/.kube<br /> sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config<br /> sudo chown $(id -u):$(id -g) $HOME/.kube/config<br /> <br /> You should now deploy a pod network to the cluster.<br /> Run &quot;kubectl apply -f [podnetwork].yaml&quot; with one of the options listed at:<br /> https://kubernetes.io/docs/concepts/cluster-administration/addons/<br /> <br /> You can now join any number of machines by running the following on each node<br /> as root:<br /> <br /> kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous effectuons les opérations demandées afin de finaliser l'initialisation de notre cluster :<br /> <br /> soit la création d'un répertoire et fichie de config pour notre utilisateur courante (root dans notre cas) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> mkdir -p $HOME/.kube<br /> cp /etc/kubernetes/admin.conf ~/.kube/config<br /> &lt;/syntaxhighlight&gt;<br /> <br /> le déploiement de notre réseau pod Flannel pour notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml<br /> clusterrole.rbac.authorization.k8s.io/flannel created<br /> clusterrolebinding.rbac.authorization.k8s.io/flannel created<br /> serviceaccount/flannel created<br /> configmap/kube-flannel-cfg created<br /> daemonset.extensions/kube-flannel-ds-amd64 created<br /> daemonset.extensions/kube-flannel-ds-arm64 created<br /> daemonset.extensions/kube-flannel-ds-arm created<br /> daemonset.extensions/kube-flannel-ds-ppc64le created<br /> daemonset.extensions/kube-flannel-ds-s390x created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> remarque : nous allons garder la dernière commande fournie de côté afin de l'exécuter ensuite sur nos instances workers pour les faire joindre notre cluster.<br /> <br /> On peut maintenant effectuer les premières vérifications de notre cluster :<br /> <br /> Tapez la commande &quot;kubectl get nodes&quot; pour vérifier les nodes actuellement présent dans votre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 41m v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Note : il n'y a actuellement que votre node master ce qui est normal car nous n'avons pas encore ajouté les autres nodes<br /> <br /> Tapez la commande &quot;kubectl get pods --all-namespaces&quot; pour vérifier les pods/conteneurs actuellement présent dans votre cluster : <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 41m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 41m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 41m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 84s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 41m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 40m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il n'y a que les pods correspondant aux composants Kubernetes nécessaires pour notre node master (kube-apiserver, etcd, kube-scheduler, etc.).<br /> <br /> On peut vérifier l'état de ces composants avec la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get cs<br /> NAME STATUS MESSAGE ERROR<br /> scheduler Healthy ok<br /> controller-manager Healthy ok<br /> etcd-0 Healthy {&quot;health&quot;: &quot;true&quot;}<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Actions à n'effectuer que sur les instances/nodes worker : ==<br /> <br /> Sur chacune de vos instances worker, lancez la commande &quot;kubeadm join ...&quot; fournie à la fin de l'initialisation de votre cluster un peu plus haut :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker01 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker01.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-worker02 ~]# kubeadm join 10.1.1.16:6443 --token e83pes.u3igpccj2metetu8 --discovery-token-ca-cert-hash sha256:7ea9169bc5ac77b3a2ec37e5129006d9a895ce040e306f3093ce77e7422f7f1c<br /> [preflight] running pre-flight checks<br /> [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_wrr ip_vs_sh ip_vs ip_vs_rr] or no builtin kernel ipvs support: map[ip_vs:{} ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{}]<br /> you can solve this problem with following methods:<br /> 1. Run 'modprobe -- ' to load missing kernel modules;<br /> 2. Provide the missing builtin kernel ipvs support<br /> <br /> [discovery] Trying to connect to API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Created cluster-info discovery client, requesting info from &quot;https://10.1.1.16:6443&quot;<br /> [discovery] Requesting info from &quot;https://10.1.1.16:6443&quot; again to validate TLS against the pinned public key<br /> [discovery] Cluster info signature and contents are valid and TLS certificate validates against pinned roots, will use API Server &quot;10.1.1.16:6443&quot;<br /> [discovery] Successfully established connection with API Server &quot;10.1.1.16:6443&quot;<br /> [kubelet] Downloading configuration for the kubelet from the &quot;kubelet-config-1.12&quot; ConfigMap in the kube-system namespace<br /> [kubelet] Writing kubelet configuration to file &quot;/var/lib/kubelet/config.yaml&quot;<br /> [kubelet] Writing kubelet environment file with flags to file &quot;/var/lib/kubelet/kubeadm-flags.env&quot;<br /> [preflight] Activating the kubelet service<br /> [tlsbootstrap] Waiting for the kubelet to perform the TLS Bootstrap...<br /> [patchnode] Uploading the CRI Socket information &quot;/var/run/dockershim.sock&quot; to the Node API object &quot;k8s-worker02.cs437cloud.internal&quot; as an annotation<br /> <br /> This node has joined the cluster:<br /> * Certificate signing request was sent to apiserver and a response was received.<br /> * The Kubelet was informed of the new secure connection details.<br /> <br /> Run 'kubectl get nodes' on the master to see this node join the cluster.<br /> &lt;/syntaxhighlight&gt;<br /> <br /> == Vérification à faire depuis l'instance/node master : ==<br /> <br /> Vérifiez que vos nodes worker ont bien été ajouté à votre cluster en ré-exécutant la commande &quot;kubectl get nodes&quot; depuis <br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get nodes<br /> NAME STATUS ROLES AGE VERSION<br /> k8s-master.cs437cloud.internal Ready master 46m v1.12.2<br /> k8s-worker01.cs437cloud.internal Ready &lt;none&gt; 103s v1.12.2<br /> k8s-worker02.cs437cloud.internal Ready &lt;none&gt; 48s v1.12.2<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On voit bien nos deux nodes worker (k8s-worker01 et k8s-worker02), ils ont donc bien été ajouté à notre cluster.<br /> <br /> Relançons maintenant la commande &quot;kubectl get pods --all-namespaces&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 46m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 46m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 2m6s<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 6m31s<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 70s<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 2m6s<br /> kube-system kube-proxy-h94bs 1/1 Running 0 46m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 70s<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 46m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> On peut constater qu'il y a autant de pods/conteneurs &quot;kube-flannel&quot; et &quot;kube-proxy&quot; que nous avons de nodes dans notre cluster.<br /> <br /> == Déploiement de notre premier pod / conteneur : ==<br /> <br /> Nous allons déployer notre premier pod/conteneur dans notre cluster Kubernetes fraichement créé.<br /> <br /> Par simplicité, nous choisissons de déployer un pod (sans réplicat) nommé &quot;nginx&quot; et utilisant l'image &quot;nginx&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create deployment nginx --image=nginx<br /> deployment.apps/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Si on vérifie, celui-ci apparait bien au retour de notre commande listant les pods de notre cluster :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --all-namespaces<br /> NAMESPACE NAME READY STATUS RESTARTS AGE<br /> default nginx-55bd7c9fd-5bghl 1/1 Running 0 104s<br /> kube-system coredns-576cbf47c7-fwxj9 1/1 Running 0 57m<br /> kube-system coredns-576cbf47c7-t86s9 1/1 Running 0 57m<br /> kube-system etcd-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-apiserver-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-controller-manager-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> kube-system kube-flannel-ds-amd64-724nl 1/1 Running 0 13m<br /> kube-system kube-flannel-ds-amd64-wcm7v 1/1 Running 0 17m<br /> kube-system kube-flannel-ds-amd64-z7mwg 1/1 Running 3 12m<br /> kube-system kube-proxy-8r7wg 1/1 Running 0 13m<br /> kube-system kube-proxy-h94bs 1/1 Running 0 57m<br /> kube-system kube-proxy-m2f5r 1/1 Running 0 12m<br /> kube-system kube-scheduler-k8s-master.cs437cloud.internal 1/1 Running 0 57m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il figure en haut de notre liste dans un namespace différent de &quot;kube-system&quot; puisqu'il ne s'agit pas d'un composant propre à Kubernetes.<br /> <br /> Il est d'ailleurs possible de ne pas afficher les pods propre au namespace kube-system en effectuant la même commande sans le paramètre &quot;--all-namespace&quot; :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods<br /> NAME READY STATUS RESTARTS AGE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 3d2h<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Pour afficher les labels :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --show-labels<br /> NAME READY STATUS RESTARTS AGE LABELS<br /> nginx-55bd7c9fd-ckltn 1/1 Running 0 8m2s app=nginx,pod-template-hash=55bd7c9fd<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous pouvons également vérifié nos déploiements via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get deployments<br /> NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE<br /> nginx 1 1 1 1 93m<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Nous avons donc un pod nginx de déployé et démarré mais qui n'est pour l'instant pas accessible de l'extérieur. Pour le rendre accessible depuis l'extérieur, nous devons exposer le port de notre pod en créant le service via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl create service nodeport nginx --tcp=80:80<br /> service/nginx created<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Notre service est ainsi crée :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get svc<br /> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE<br /> kubernetes ClusterIP 10.96.0.1 &lt;none&gt; 443/TCP 147m<br /> nginx NodePort 10.108.251.178 &lt;none&gt; 80:30566/TCP 20s<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il écoute sur le port 80/tcp et sera disponible/exposé depuis l'extérieur sur le port 30566/tcp<br /> <br /> Nous pouvons obtenir l'ip flannel de notre pod ainsi que le nom du node sur lequel il tourne actuellement via la commande suivante :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl get pods --selector=&quot;app=nginx&quot; --output=wide<br /> NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE<br /> nginx-55bd7c9fd-vs4fq 1/1 Running 0 174m 10.244.2.2 k8s-worker02.cs437cloud.internal &lt;none&gt;<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Ici notre pod nginx a donc l'ip 10.244.2.2 et tourne sur notre node k8s-worker02.<br /> <br /> Nous pouvons également simplement exécuté une commande ou ouvrir un shell sur notre pod nginx via la commande suivante (très similaire à la commande docker) :<br /> <br /> &lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> [root@k8s-master ~]# kubectl exec -it nginx-55bd7c9fd-vs4fq -- /bin/bash<br /> root@nginx-55bd7c9fd-vs4fq:/#<br /> &lt;/syntaxhighlight&gt;<br /> <br /> Il ne nous reste plus qu'à créer notre règle de load balancing sur Cloud Ikoula One pour accéder à /rendre publique notre serveur web :<br /> <br /> - Connectez-vous à l'interface Cloud Ikoula One (https://cloudstack.ikoula.com/client) <br /> - allez dans &quot;Network&quot; dans le menu vertical gauche<br /> - cliquez sur votre réseau dans lequel vous avez déployé vos instances Kubernetes puis sur &quot;View IP Addresses&quot; et sur votre ip Source NAT et allez dans l'onglet &quot;Configuration&quot;<br /> - cliquez sur &quot;Load Balancing&quot; et créé votre règle en spécifiant un nom, le port public &quot;80&quot; dans notre cas, le port privé &quot;30566&quot; dans notre cas (cf. plus haut), en choisissant un algorithme LB (ex: round-robin) tel que :<br /> <br /> [[File:faq_k8s_regle_lb-01.png]]<br /> <br /> - cochez l'ensemble de vos instances worker :<br /> <br /> [[File:faq_k8s_regle_lb-02.png]]<br /> <br /> ce qui donne :<br /> <br /> [[File:faq_k8s_regle_lb-03.png]]<br /> <br /> <br /> Tester l'accès à votre server web / pod nginx depuis votre navigateur :<br /> <br /> [[File:faq_k8s_browser_nginx.png]]<br /> <br /> <br /> Le fait que votre pod nginx soit accessible depuis n'importe lequel de vos nodes est possible grâce au composant &quot;kube-proxy&quot; qui se charge de faire pointer les connexions sur le/les node(s) sur lequel tourne celui-ci.</div>

Lhulotf79a8